php - 这个 PHP 重定向不安全吗？

Question

嗯，我真的无法确定任何不安全因素，但想知道您是否可以，如果可以，如何修补/修复？

代码如下:

header("Location: http://example.com/search/{$_POST['term']}/{$_POST['type']}");

我重定向的网站也在他们这边进行验证和清理，但我担心的是 - 这种重定向是否以任何方式不安全(在我这边 - 看到我正在使用直接 $_POST 的)。

感谢所有帮助。

PS:我很好奇，因为我一直认为使用未经处理的用户输入是危险的(或者至少适用于 XSS 和 SQLi)。

Answer 1

总体而言，对于大多数运行现代版本 PHP 的网站来说，它是安全的。

手头有两个问题:

• 恶意用户可能会诱使受害者无意中访问网站上 /search/*/* 形式的任何页面，方法是将他们链接到一个恶意页面，该恶意页面通过 POST 发送到该页面你的重定向。 (请注意，它们不仅限于 /search 之后的两个斜杠，因为它们的 POST 变量可能包含斜杠。)这类似于向某人提供一个缩短的 bit.ly URL 来重定向他们，所以不太好不好。
• HTTP response splitting .如果恶意用户在其 POST 数据中包含换行符(特别是 CRLF/\r\n)，他们可能会导致您的 header() 调用输出多个 header ，包括 header 设置 cookie，等等。但是，从 PHP 5.1.2 开始 this has been fixed .