微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

代码安全隐患(散分)解决方案

php中文网
发布: 2016-06-13 13:46:55
原创
1027人浏览过

代码安全隐患(散分)
刚发现自己写的一段验证代码有严重的安全隐患,请大家指教。代码的目的是先通过判断SESSION变量是否注册及其值是否合法,如果验证失败就跳转到登录页面,如果成功才继续往下执行:

PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--><?php
session_start();
//$_SESSION['gid'] 是用户登录成功时注册的变量,值1代表管理员组
if (!isset($_SESSION['gid']) || ($_SESSION['gid'] != 1)) {
  header("location:login.php?".SID);
}

//do some thing here
?>
登录后复制


我以为第一步验证失败后,页面就马上跳转到login.php页了,但实际发现验证没有通过的情况下,也会执行一部分的后续代码(好像没有完整执行),不知道是不是页面跳转需要一定的时间,就在执行跳转这段时间里面又执行了后续的一部分代码?为什么遇到header()函数后不是马上跳转呢?

------解决方案--------------------
session_start(); 
if( 1 != $_SESSION['gid'])) { 
header("location:login.php?".SID); 
exit(); 


//do some thing here 
?> 


自认为良好的风格
------解决方案--------------------

还不懂
慢慢体会
------解决方案--------------------
友情UP
------解决方案--------------------
exit();
------解决方案--------------------
对,要加exit();
------解决方案--------------------
exit()是要加的
LZ真大方,有什么不开心的事要散分哇

------解决方案--------------------
PHP code
<?php header("Location: http://www.example.com/"); /* Redirect browser */
/* Make sure that code below does not get executed when we redirect. */
exit;
?><div class="clear"></div>
登录后复制
相关标签:
session php
最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇: 两个一维数组 如何交叉? 下一篇: iframe标签的溢出属性如何不能使用visible
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP如何实现验证码功能_PHP验证码功能的实现方法与代码讲解 验证码功能通过PHP生成随机字符并存入Session,利用GD库绘制含干扰元素的图片输出给用户,用户提交后比对输入与Session中验证码是否一致。1.使用imagecreate创建画布,添加背景色、干扰点,并用imagestring写入随机码;2.将生成代码保存为captcha.php,在HTML表单中通过img标签引用,点击刷新避免缓存;3.提交后在check.php中读取Session值进行比对,验证后建议清除Session;4.安全增强措施包括使用imagefttext加载字体、增加字符
2025-11-14 10:03:55
446
PHP格式化多维数组输出的技巧有哪些_PHP格式化多维数组输出的实用技巧分享 使用多种格式化技巧可清晰展示PHP多维数组结构:1.用包裹print_r输出以保留缩进;2.启用xdebug扩展增强var_dump的可视化效果;3.编写递归函数自定义输出样式并控制层级缩进;4.利用json_encode配合JSON_PRETTY_PRINT将数组转为格式化JSON并结合显示;5.引入SymfonyVarDumper组件实现高亮、可折叠的交互式输出,适用于复杂调试场景。
2025-11-14 09:54:55
573
PHP多步表单数据传递:利用隐藏字段跨页面保留POST数据 本教程详细阐述了在PHP多步表单处理中,如何将数据从第一步(form1.php)安全有效地传递,经过中间处理页面(form2.php),最终呈现在第三步(form3.php)。核心方法是利用HTML隐藏输入字段,在中间页面接收前一步的POST数据后,将其重新封装进当前表单的隐藏字段中,以便后续页面能够继续通过POST方法访问。
2025-11-14 09:52:12
295
php代码在线转换器网页 php代码转换器网页版工具入口 可使用在线PHP代码转换工具进行格式化、加密、解密、混淆等操作;2.常见功能包括代码美化、Base64编解码、语法检查及混淆加密;3.推荐网站有phpformatter.com、phptidy.com、encodephp.net、unphp.net等;4.使用时避免提交敏感信息,建议用无痕模式并防范钓鱼网站。
2025-11-14 09:43:22
941
PHP多维数组到SOAP XML的序列化实践与优化 本文旨在解决将复杂的PHP多维数组序列化为符合SOAP规范的XML格式的挑战。通过分析传统DOM方法在处理嵌套结构和XML属性时的局限性,文章重点介绍并演示了如何利用spatie/array-to-xml库,通过精心构造PHP数组来精确映射XML元素、属性及命名空间,从而高效生成符合SOAP协议要求的XML数据,确保与Web服务的顺畅通信。
2025-11-14 09:34:12
259
如何配置php网站移动端适配_响应式设计配置与移动端优化方法 关键在于响应式设计与前端优化,通过CSS媒体查询、流式布局和弹性图片实现多端适配,结合PHP输出控制与资源压缩,提升移动端加载效率与用户体验。
2025-11-14 09:33:07
817
php代码服务器硬件怎么优化_php代码服务器配置升级与性能优化选型方法 提升PHP服务器性能需结合硬件升级与系统优化。1.根据业务类型明确负载:高并发场景需多核CPU与大内存,计算密集型依赖高主频CPU,I/O密集型应选SSD并提升磁盘吞吐。2.合理配置硬件:推荐Xeon或EPYC处理器,4核起步、8核以上应对高并发;内存每100并发配1GB,建议16GB起步、32GB以上用于中大型应用;存储采用NVMe/SATASSD,系统与数据盘分离,RAID10增强可靠性;网络带宽不低于100Mbps,避免出口拥塞。3.软件层协同优化:启用OPcache(128MB~256M
2025-11-14 09:20:03
671
解决XAMPP本地服务器上WordPress文件写入权限问题 本教程旨在解决在XAMPP本地服务器环境下,WordPress无法写入文件(如wp-config.php或更新插件/主题)的常见权限问题。核心解决方案是通过命令行工具chown命令,将WordPress安装目录的所有权正确地分配给运行Apache服务器的用户(通常是daemon),从而恢复WordPress的正常文件操作能力。
2025-11-14 09:11:01
897
php源码如何混淆_php源码混淆处理与反破解保护方法 PHP源码混淆通过变量重命名、代码压缩、字符串加密和控制流扁平化等手段提升代码保护,结合工具如ionCube、SourceGuardian实现自动化处理,同时采用调试检测、文件校验、环境绑定及逻辑分离等策略增强安全性,但仅能提高破解门槛,需配合服务端隔离、监控与法律手段实现综合防护。
2025-11-14 09:10:34
368
PHP框架怎么调试_PHP框架常见错误与调试方法汇总 首先启用错误报告并检查框架日志,再结合Xdebug调试定位问题,随后验证路由映射与依赖注入是否正确配置,确保环境兼容性及代码逻辑无误。
2025-11-14 08:55:39
218
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部