header("Location: $page");
$page作为GET变量传递给脚本,我需要任何安全性吗? (如果是的话)
我打算只使用addslashes(),但这会填充URL …
解决方法:
如果我让他们点击链接,我可以将你的用户转发到任何我喜欢的地方,这绝对是一个很大的安全漏洞(请登录www.yoursite.com?page=badsite.com).现在想想badsite.com看起来与您的网站完全一样的情况,除了它捕获用户的凭据.
最好在代码中定义$urls数组并仅将索引传递给该数组中的条目,例如:
$urls = array(
'pageName1' => '/link/to/page/number/1',
'pageNumber2' => '/link/to/page/number/2',
'fancyPageName3' => '/link/to/page/number/3',
);
# Now your URL can look like this:
# www.yoursite.com?page=pageName1
