簡體 English 中英

輸出緩沖區漏洞PHP

[英]Output buffer vulnerabilities PHP

原文 2011-03-28 03:26:26 2 2 php/ security/ output-buffering

PHP中的輸出緩沖區函數有哪些漏洞？

沒有說它有漏洞，只是想知道是否有任何漏洞

為什么它被認為是丑陋的php代碼？

http://symfony.com/doc/2.0/book/from_flat_php_to_symfony2.html在隔離布局下

2 個解決方案

如果將輸出緩沖用於規避以前的用法，則認為它很丑陋。 Cannot send headers, output already started at...已從Cannot send headers, output already started at...警告Cannot send headers, output already started at... 。 然后使用輸出緩沖來彌補不良的設計。

在設計良好的應用程序中，您將確保在輸出任何響應正文內容之前先發送任何響應標頭，而不必求助於輸出緩沖。

在由意大利面條代碼組成的應用程序中，開發人員可能會決定在正文內容已輸出之后，在某個位置添加另一個標頭。 並且由於必須在HTTP正文內容之前發送HTTP標頭，因此它們使用輸出緩沖來解決這種違反http協議的情況。 我已經在這個答案中更詳細地解釋了這一點。