我的网址

时间:2016-11-30 23:28:48

标签: php mysql hosting

我意识到这可能是一个非常模糊的问题,但它让我发疯,我在网站上的页面之间导航时,还有5个额外的字符插入到URL中。 (例如。http://track.chhs.nsw.edu.au/UXTWP/userAccount.php?)正在添加UXTWP,我不确定从哪里开始,但它随机打破导航。

该网站托管在goDaddy上。 它包含HTML CSS PHP JavaScript和mySQL。 一切都很顺利,直到我添加了一个"修复"在PHP中阻止潜在的“黑客攻击”这将使用在URL中传递的id来切换查看的内容。 我不确定这是问题,但这是错误开始发生之前的最新变化。

这是site我还希望将代码放在phpfiddle上,但我不知道要添加什么?

if(isset($_GET['a'])){
    if(strpos($userRow['sID'], $_GET['a']) !== false) {
        $_SESSION['student']=$_GET['a'];
        $tempArray = db_select("SELECT *  FROM student WHERE sID ='".$_SESSION['student']."'");
        $studentRow = array_shift($tempArray);
        $_SESSION['impactTool'] =$studentRow['impactAssToolID'];
        $SName = $studentRow['sName'];
        $SDOB = $studentRow['dob'];
        $SFormDate = $studentRow['formDate'];
        $prevInf = $studentRow['prevInfo'];
        $famInf = $studentRow['famInfo'];
        $contInf = $studentRow['contextInfo'];
        $impactIDMsg = "?z=".$_SESSION['impactTool'];
        $btnFlag = true;
        }else{
            header("Location:logout.php");
        }

如果用户试图访问不属于他们的学生详细信息,则意图通过注销将用户转回登录屏幕。

提前感谢您提供的任何帮助。

2 个答案:

答案 0 :(得分:0)

好的这次我认为它是固定的!!非常感谢@Progrock的持续测试和想法。 修复: 我在网站的根目录中包含了一个空白的.htaccess文件。 现在,我可以使用现场导航和浏览器导航浏览不同的页面,我无法再创建错误。

我希望这是一个永久性修复,我最好的猜测是,当没有找到服务器通用.htaccess文件时,浏览器/服务器在特定触发器上查找.htaccess文件。

希望这篇文章可以帮助将来遇到类似问题的人。

答案 1 :(得分:-1)

不是答案,而是观察:

我在使用curl查看标题时终于遇到了这个错误:

curl -I http://track.chhs.nsw.edu.au

输出:

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /TSXbZ/

然后不久,相同的卷曲调用导致了没有重定向的所需页面。所以这个bug是不一致的,正如你所说的那样。

如果我在Php代码中执行标头位置重定向。或者我使用.htaccess规则做类似的事情:返回标题读取如下内容:

Server: Apache/2.2.22 (Foo)

缺少apache服务器标头(对于某些响应)让我怀疑代理或缓存层可能位于您的网络服务器和Php代码前面。

阅读您的代码,我无法看到任何明显的字符插入原因。

注意后续响应与以下响应(返回标题):

3:21% curl -I http://track.chhs.nsw.edu.au       
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /XRjRZ/

3:23% curl -I http://track.chhs.nsw.edu.au
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /

3:24% curl -I http://track.chhs.nsw.edu.au
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /

3:24% curl -I http://track.chhs.nsw.edu.au/index.php
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /index.php

3:24% curl -I http://track.chhs.nsw.edu.au/index.php
HTTP/1.1 200 OK
Date: Fri, 02 Dec 2016 15:24:56 GMT
Server: Apache/2.4.23
X-Powered-By: PHP/5.4.45
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=60d307bdc288bf1371dc5e0c8c397cdf; path=/
Vary: User-Agent
Content-Type: text/html

你有一个深奥的.htaccess,还是服务器配置?

相关问题
最新问题