我应该使用相对或绝对路径来获得最佳安全性或PHP头文件中的最佳实践()

时间:2013-06-15 21:08:52

标签: php

我的代码是我的问题。 

if ($_FILES["file"]["error"] > 0){
    $_SESSION['NOFILE'] = true;
    header( 'Location: http://www.website.com/files/.index.php');
}


//Should I be using the absolute path like I have here. or should I use 

if ($_FILES["file"]["error"] > 0){
    $_SESSION['NOFILE'] = true;
    header( 'Location: /files/.index.php');
}

我有这个问题,因为我对PHP更新。 我想先谢谢你们 - kim :) P.S. SOF的新手,所以我无法格式化我的代码。

1 个答案:

答案 0 :(得分:2)

HTTP规范需要一个完整的URL,因此您应该始终使用它。

某些实现(即浏览器)将接受没有域的路径,并假设它引用当前域,但您不应指望它。

使用可用的$_SERVER变量构建完整路径很容易,因此您应该确保始终执行此操作。

相关问题
最新问题