Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Нужно ли экранировать переменную при передаче в header?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
dqdq
Отправлено: 14 Января, 2013 - 13:57:13
Post Id


Новичок


Покинул форум
Сообщений всего: 5
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)

Безопасно ли передавать $_GET['url'] напрямую или нужно что то делать?

???
 
 Top
vvn
Отправлено: 14 Января, 2013 - 14:02:55
Post Id


Новичок


Покинул форум
Сообщений всего: 52
Дата рег-ции: Янв. 2013  


Помог: 0 раз(а)
В $_GET['url'] может быть всё что угодно, типа - "бла,бла,бла" или "xxx.com" ....
Если не секрет, для чего вам понадобился такой редирект?
 
 Top
DelphinPRO
Отправлено: 14 Января, 2013 - 14:52:39
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)
вроде безопасно. ну введет юзер что-то не то, перекинет его не туда - сам виноват. ущерба системе не будет


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
dqdq
Отправлено: 14 Января, 2013 - 15:58:39
Post Id


Новичок


Покинул форум
Сообщений всего: 5
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)
Вот из документации

Цитата:

4.4.2 and 5.1.2 This function now prevents more than one header to be sent at once as a protection against header injection attacks.


Вот мое решение

PHP:
скопировать код в буфер обмена
  1. header('Location: '.str_replace("\r","",str_replace("\n","",str_replace('&','&',htmlspecialchars($_GET['url'], ENT_QUOTES)))));


выше в коде, там где замена, нужно написать html код символа &
этот форум сожрал код и заменил на &

(Отредактировано автором: 14 Января, 2013 - 16:01:15)

 
 Top
spsu
Отправлено: 14 Января, 2013 - 17:42:36
Post Id



Частый гость


Покинул форум
Сообщений всего: 176
Дата рег-ции: Нояб. 2012  


Помог: 3 раз(а)
dqdq, вообще лучше кроме своего домена через Location не редиректить, т.к этим потом могут спамеры воспользоваться.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB