重定向时修改PHP会话
我遇到了一个奇怪的问题,由于某种未知的原因,我的$\u SESSION['last\u uri']变量在js重定向上被修改 这是我们定义会话变量的地方,当前它显示为“/training\u management”:重定向时修改PHP会话,php,session,redirect,Php,Session,Redirect,我遇到了一个奇怪的问题,由于某种未知的原因,我的$\u SESSION['last\u uri']变量在js重定向上被修改 这是我们定义会话变量的地方,当前它显示为“/training\u management”: echo 'SESSION: ' . $_SESSION['last_uri']; if ( !(preg_match('/login/', $_SERVER['SCRIPT_NAME'])) && !(preg_match('/denied/', $_
echo 'SESSION: ' . $_SESSION['last_uri'];
if ( !(preg_match('/login/', $_SERVER['SCRIPT_NAME'])) && !(preg_match('/denied/', $_SERVER['SCRIPT_NAME'])) ) {
$_SESSION['last_uri'] = $_SERVER['REQUEST_URI'];
这是我们重定向到新页面的地方:
$("#login_button").click(function() {
var name = $("input[name$=name]").val();
var pw = encodeURIComponent($("input[name$=password]").val());
var query = "func=login&name=" + name + "&password=" + pw;
ajaxRequest(query, function(data) {
console.log(data);
data = data.replace(/(\r\n|\n|\r|\s)/gm, "");
if (!data || data == 0) {
failureMsg(_("Incorrect login data."));
} else {
window.location.replace("redirect");
}
});
});
然后重定向到redirect.php,其中显示值“/tpl/css/images/ui-icons_2222_256x240.png”:
if ( $_SESSION['last_uri'] ) {
echo $_SESSION['last_uri'];
//header("Location: " . $_SESSION['last_uri']);
}
SESSION变量在何处/如何更改
以下是我的重写规则:
# No www
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
# No likey .php
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php
# Some more Security
RewriteEngine On
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ /security [R=301,L]
#没有www
重新启动发动机
重写基/
重写条件%{HTTP_HOST}^www\.(.*)$[NC]
重写规则^(.*)$https://%1/$1[R=301,L]
#没有likey.php
重新启动发动机
重写cond%{REQUEST_FILENAME}-D
重写cond%{REQUEST_FILENAME}\.php-f
重写规则^(.*)$$1.php
#更多的安全措施
重新启动发动机
重写cond%{QUERY_STRING}proc/self/environ[或]
重写cond%{QUERY\u STRING}mosConfig\[a-zA-Z\]{1,21}(\\%3D)[或]
RewriteCond%{QUERY_STRING}base64_encode.*(.*)[或]
重写cond%{QUERY_STRING}(|%3E)[NC,或]
重写条件%{QUERY\u STRING}全局(|[|\%[0-9A-Z]{0,2})[或]
重写条件%{QUERY\u STRING}{u请求(|[|\%[0-9A-Z]{0,2})
重写规则^(.*)$/security[R=301,L]
这可能就是发生的情况(请参见评论):
其他可能性:
- /未找到tpl/css/images/ui-icons_22222_256x240.png重定向到修改会话的PHP页面
- 缺少会话\u start()
echo 'SESSION: ' . $_SESSION['last_uri']; // display /training_management
if ( !(preg_match('/login/', $_SERVER['SCRIPT_NAME'])) && !(preg_match('/denied/', $_SERVER['SCRIPT_NAME'])) ) {
$_SESSION['last_uri'] = $_SERVER['REQUEST_URI'];
echo 'NEW SESSION: ' . $_SESSION['last_uri']; // display /tpl/css/images/ui-icons_222222_256x240.png
}