Вопрос сразу и про безопасность, и как будет лучше для пользователя.
Например, хацкер или же пользователь вводит в адресную строку запрещенные символы(они проверяются регуляркой), то выдавать 404 ошибку или же header(location) на главную страницу? Как лучше, как правильнее будет реализовать у себя на сайте?
Спустя 10 минут, 49 секунд (2.05.2012 - 19:35) Invis1ble написал(а):
Цитата |
запрещенные символы |
что еще за "запрещенные" ? сам придумал или кто подсказал?
Цитата |
Как лучше, как правильнее будет реализовать у себя на сайте? |
зависит от ситуации, и так и так можно, к безопасности это не имеет отношения, имхо.
Спустя 3 минуты, 5 секунд (2.05.2012 - 19:38) johniek_comp написал(а):
header+exit курю у себя, а ты как хочешь
Спустя 4 минуты, 37 секунд (2.05.2012 - 19:43) nugle написал(а):
Invis1ble
Цитата |
что еще за "запрещенные" ? сам придумал или кто подсказал? |
Абсолютно верно, сам придумал, для реализации на сайте, во избежании всяких видов атак. Регулярка выглядит так: #[^_a-z0-9]+#i, а другие символы и не нужны
Цитата |
зависит от ситуации |
ситуацию я описал. Абсолютно любая страница, просто, когда url не проходит валидацию по регулярке
johniek_comp, я твой фанат)
header+exit:
вот первый случий
header("HTTP/1.1 404 Not Found");
exit(file_get_contents(SPH_ROOT.'404.html'));
знаю некоторых бывают и такие случаи :D
header("location: /index.php");
exit();
Спустя 1 минута, 32 секунды (2.05.2012 - 19:45) Invis1ble написал(а):
Главное, если кидаешь 404 ошибку - не забудь соответствующий заголовок отправить
ЗЫ. А, вижу :)
HTTP/1.1 404 Not Found
ЗЫ. А, вижу :)
Спустя 14 часов, 13 минут, 56 секунд (3.05.2012 - 09:59) inpost написал(а):
nugle
У меня примерно так.
У меня примерно так.
Спустя 4 часа, 4 минуты, 45 секунд (3.05.2012 - 14:03) nugle написал(а):
inpost,
через 404?
еще такой вопрос возник, стоит ли, например, после хедер location ставить exit() или нет?
через 404?
еще такой вопрос возник, стоит ли, например, после хедер location ставить exit() или нет?
Спустя 1 минута, 19 секунд (3.05.2012 - 14:05) inpost написал(а):
Если не поставишь, скрипт будет дальше обрабатываться. А тебе это надо?
Спустя 7 секунд (3.05.2012 - 14:05) Invis1ble написал(а):
nugle
если после header() идет какой-то код - конечно нужен exit, если ты не хочешь чтоб этот код выполнился
если после header() идет какой-то код - конечно нужен exit, если ты не хочешь чтоб этот код выполнился
Спустя 19 минут, 33 секунды (3.05.2012 - 14:24) nugle написал(а):
inpost
Invis1ble
ага, чет торможу) спасибо)
Invis1ble
ага, чет торможу) спасибо)