PHP的输出缓冲区漏洞
PHP中输出缓冲区函数存在哪些漏洞PHP的输出缓冲区漏洞,php,security,output-buffering,Php,Security,Output Buffering,PHP中输出缓冲区函数存在哪些漏洞 不是说它有漏洞,只是想知道是否有漏洞 为什么它被认为是丑陋的php代码 在隔离布局下 如果使用输出缓冲来绕过旧的无法发送头,则输出缓冲被认为是丑陋的。警告。然后使用输出缓冲来弥补糟糕的设计 在设计良好的应用程序中,您可以确保在输出任何响应正文内容之前先发送任何响应头,而不必求助于输出缓冲 在由组成的应用程序中,开发人员可能会在主体内容已经输出后,决定在某处填充另一个标题。由于http头必须在http正文内容之前发送,所以它们使用输出缓冲来处理这种违反ht
- 不是说它有漏洞,只是想知道是否有漏洞
- 在隔离布局下
无法发送头,则输出缓冲被认为是丑陋的。
警告。然后使用输出缓冲来弥补糟糕的设计
在设计良好的应用程序中,您可以确保在输出任何响应正文内容之前先发送任何响应头,而不必求助于输出缓冲
在由组成的应用程序中,开发人员可能会在主体内容已经输出后,决定在某处填充另一个标题。由于http头必须在http正文内容之前发送,所以它们使用输出缓冲来处理这种违反http协议的行为。我刚才在中详细解释了这一点。正如下面的文章所解释的,它实际上是一个非常有用的工具
这些都是一些措辞古怪的问题。您能否提供更多信息,说明为什么您认为它们包含漏洞?谁提到过它们“难看”?使用输出缓冲而不是重新构造代码来绕过“已发送的头文件”问题是难看的