您知道,如果您想在 PHP 中重定向用户,可以使用 header 函数:
header('Location: http://smowhere.com');
众所周知,将一个exit;
之后header
调用,以阻止执行其他 php 代码。所以我的问题是: header-location 调用之后的代码能否有效执行?在哪些情况下?恶意用户是否能够完全忽略header('Location..')
称呼?如何?
header-location 调用之后的代码可以有效执行吗?
是的,总是。这header
只是一行数据asking浏览器进行重定向。页面的其余部分仍将提供服务由 PHP 编写,并且可以通过简单地阻止客户端来查看header
命令从执行。
使用像这样的命令行客户端就可以很容易地做到这一点wget
例如,只需告诉它不要遵循重定向。
底线:如果你不阻止它,PHP 即使在经过一段时间后也会发送整个正文header
称呼。该机构完全可供接收者使用,无需任何特殊的黑客技能。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)