[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: header(location) или 404 ошибка
nugle
Всем привет!
Вопрос сразу и про безопасность, и как будет лучше для пользователя.
Например, хацкер или же пользователь вводит в адресную строку запрещенные символы(они проверяются регуляркой), то выдавать 404 ошибку или же header(location) на главную страницу? Как лучше, как правильнее будет реализовать у себя на сайте?



Спустя 10 минут, 49 секунд (2.05.2012 - 19:35) Invis1ble написал(а):
Цитата
запрещенные символы

что еще за "запрещенные" ? сам придумал или кто подсказал?
Цитата
Как лучше, как правильнее будет реализовать у себя на сайте?

зависит от ситуации, и так и так можно, к безопасности это не имеет отношения, имхо.

Спустя 3 минуты, 5 секунд (2.05.2012 - 19:38) johniek_comp написал(а):
header+exit курю у себя, а ты как хочешь

Спустя 4 минуты, 37 секунд (2.05.2012 - 19:43) nugle написал(а):
Invis1ble
Цитата
что еще за "запрещенные" ? сам придумал или кто подсказал?

Абсолютно верно, сам придумал, для реализации на сайте, во избежании всяких видов атак. Регулярка выглядит так: #[^_a-z0-9]+#i, а другие символы и не нужны
Цитата
зависит от ситуации

ситуацию я описал. Абсолютно любая страница, просто, когда url не проходит валидацию по регулярке

johniek_comp, я твой фанат)
header+exit:
вот первый случий
header("HTTP/1.1 404 Not Found");       
exit(file_get_contents(SPH_ROOT.'404.html'));

знаю некоторых бывают и такие случаи :D
header("location: /index.php");       
exit();

Спустя 1 минута, 32 секунды (2.05.2012 - 19:45) Invis1ble написал(а):
Главное, если кидаешь 404 ошибку - не забудь соответствующий заголовок отправить
HTTP/1.1 404 Not Found


ЗЫ. А, вижу :)

Спустя 14 часов, 13 минут, 56 секунд (3.05.2012 - 09:59) inpost написал(а):
nugle
У меня примерно так.

Спустя 4 часа, 4 минуты, 45 секунд (3.05.2012 - 14:03) nugle написал(а):
inpost,
через 404?

еще такой вопрос возник, стоит ли, например, после хедер location ставить exit() или нет?

Спустя 1 минута, 19 секунд (3.05.2012 - 14:05) inpost написал(а):
Если не поставишь, скрипт будет дальше обрабатываться. А тебе это надо?

Спустя 7 секунд (3.05.2012 - 14:05) Invis1ble написал(а):
nugle
если после header() идет какой-то код - конечно нужен exit, если ты не хочешь чтоб этот код выполнился

Спустя 19 минут, 33 секунды (3.05.2012 - 14:24) nugle написал(а):
inpost
Invis1ble
ага, чет торможу) спасибо)
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.