繁体 English 中英

输出缓冲区漏洞PHP

[英]Output buffer vulnerabilities PHP

原文 2011-03-28 03:26:26 9 2 php/ security/ output-buffering

PHP中的输出缓冲区函数有哪些漏洞？

没有说它有漏洞，只是想知道是否有任何漏洞

为什么它被认为是丑陋的php代码？

http://symfony.com/doc/2.0/book/from_flat_php_to_symfony2.html在隔离布局下

2 个解决方案

如果将输出缓冲用于规避以前的用法，则认为它很丑陋。 Cannot send headers, output already started at...已从Cannot send headers, output already started at...警告Cannot send headers, output already started at... 。 然后使用输出缓冲来弥补不良的设计。

在设计良好的应用程序中，您将确保在输出任何响应正文内容之前先发送任何响应标头，而不必求助于输出缓冲。

在由意大利面条代码组成的应用程序中，开发人员可能会决定在正文内容已输出之后，在某个位置添加另一个标头。 并且由于必须在HTTP正文内容之前发送HTTP标头，因此它们使用输出缓冲来解决这种违反http协议的情况。 我已经在这个答案中更详细地解释了这一点。