怎样完全避免使用PHP中的会话Cookie漏洞
发布时间:2023-11-29 11:25:33 所属栏目:PHP教程 来源:
导读:本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in...... 这种令人莫明其妙的的错误。
只要你写过PHP代码,相信都遇上过这个大多时候都令人莫明其妙的warning吧..今天我
只要你写过PHP代码,相信都遇上过这个大多时候都令人莫明其妙的warning吧..今天我
|
本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in...... 这种令人莫明其妙的的错误。 只要你写过PHP代码,相信都遇上过这个大多时候都令人莫明其妙的warning吧..今天我们就来搞定它............... 看了PHP手册,回答如下: 消息“Warning: Cannot send session cookie - headers already sent。。。”或者“Cannot add header information - headers already sent。。。”。 函数 header(),setcookie() 和 session 函数需要在输出流中增加头信息。但是头信息只能在其它任何输出内容之前发送。在使用这些函数前不能有任何(如 HTML)的输出。函数 headers_sent() 能够检查您的脚本是否已经发送了头信息。请参阅“输出控制函数”。 意思是:不要在使用上面的函数前有任何文字,空行,回车,空格等。但。。。问题是,这答案并不令人满意。因为往往程序在其他PHP环境下运行却正常。 首先:这错误是怎么产生的呢?让我们来看看PHP是如何处理HTTP header输出和主体输出的。 PHP脚本开始执行时,它可以同时发送header信息和主体信息。 Header信息并不会立即发送,相反,它被保存到一个列表中。 这样就可以允许你修改标题信息,包括缺省的标题。但是,一旦脚本发送了任何非标题的输出,那么PHP就必须先发送完所有的Header,然后终止 HTTP header。而后继续发送主体数据。从这时开始,任何添加或修改Header信息的试图都是不允许的,并会发送上述的错误消息之一。 好!那我们来解决它: 笨方法:把错误警告全不显示! 掩耳盗铃之计,具体方法就不说了 ^_^# 解决方案: 1)适用于有权限编辑PHP。INI的人 打开php。ini文件(你应试比我清楚你的php。ini在哪里),找到 output_buffering =改为on或者任何数字。如果是IIS6,请一定改为ON,不然你的PHP效率会奇慢。 2)使用虚拟主机,不能编辑PHP。INI,怎么办? 简单: 在你的空间根目录下建立一个。htaccess文件,内容如下: AllowOverride All PHP_FLAG output_buffering On 不幸的情况是:还是不行?全部网页都不能显示啦? 那么,你可以打电话骂一通空间商,然后让他给你把apache的。htaccess AllowOverride打开 3)在PHP文件里解决 ob_start() 启用output buffering机制。 Output buffering支持多层次 -- 例如,可以多次调用 ob_start() 函数。 ob_end_flush() 发送output buffer并禁用output buffering机制。 ob_end_clean() 清除output buffer但不发送,并禁用output buffering。 ob_get_contents() 将当前的output buffer返回成一个字符串。允许你处理脚本发出的任何输出。 原理: output_buffering被启用时,在脚本发送输出时,PHP并不发送HTTP header。相反,它将此输出通过管道(pipe)输入到动态增加的缓存中。你仍然可以修改/添加header,或者设置cookie,因为header实际上并没有发送。当全部脚本终止时,PHP将自动发送HTTP header到浏览器,然后再发送输出缓冲中的内容。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
