13问答网 > header("Location: ".$_SERVER[✀HTTP_REFERER✀]);

header("Location: ".$_SERVER[✀HTTP_REFERER✀]);

2025-02-25 18:02:43
推荐回答(2个)
回答1:

网页代码。。

过滤header中的\r\n

漏洞表现: header(”Location: “.$_SERVER["HTTP_REFERER"]);
header(’Refresh: 0; URL=’ . $_GET['url']);

攻击方法:\r\nLocation: http://xxx.com/

解决办法: 自建一个header函数,里面替换掉所有的\r \n
$string = str_replace(array(”\r”, “\n”), array(”, ”), $string);

回答2:

跳转 来路页面

相关问答
最新问答
如何学好初中数学的方法是什么?
计算:(1)-2+7-18+9;(2)17-8÷(-2)2+4×(-3);(3)(59?34+118)×36;(4)?492627×3
监控级硬盘和普通硬盘有什么区别
地暖管铺设图
孙武与孙膑是同一个人吗??
口袋妖怪白金战斗塔队伍求改
每年注册会计师考试的考试时间一样吗
富氢水杯市场价格大概多少?都有哪些型号?
深圳市明途投资发展有限公司怎么样?
C语言中 printf("%d尀n",12&012);这条语句什么意思啊?输出结果是什么?
返回顶部

内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024