Hmm Tôi thực sự không thể phân biệt bất kỳ sự bất an nào nhưng đã tự hỏi liệu bạn có thể, nếu vậy làm thế nào để có thể vá/sửa đổi?Chuyển hướng PHP này có an toàn không?
Heres mã:
header("Location: http://example.com/search/{$_POST['term']}/{$_POST['type']}");
Các trang web mà tôi đang chuyển hướng quá không xác nhận & sanitization về phía họ, nhưng những gì tôi quan tâm là - không an toàn chuyển hướng này dưới mọi hình thức (trên mặt của tôi - nhìn thấy khi tôi đang sử dụng trực tiếp $_POST
's).
Đánh giá cao tất cả trợ giúp.
PS: Chỉ trở nên tò mò vì tôi luôn nghĩ rằng việc sử dụng dữ liệu nhập của người dùng không được đánh giá là nguy hiểm (hoặc ít nhất là áp dụng cho XSS và SQLi).
Được xem trong sự cô lập không có vấn đề bảo mật nào tôi có thể thấy với điều này. Giả sử bạn sở hữu tên miền A và đang chuyển hướng người dùng đến miền B mà bạn không kiểm soát, chính điều này sẽ không gây ra vấn đề gì. –
An toàn hơn là xin lỗi: 'urlencode()' không phải là nhiều để gõ. – mario