PHP安全新闻早8点_1114

//2011-11-14 星期一  
// 程序员的思维：     
// Micropoor.php ---代码片段 
<?php 
redirect_page = $_GET['page']; 
header ("Location: " . redirect_page); 
?> 
Exp:Micropoor.php?page=http://hi.baidu.com/micropoor 
// 程序员的思维：     
<?php 
echo "Hello Micropoor" . $_SERVER['HTTP_REFERER']; 
?> 
//我们的思维： 
控制header 
// 程序员的思维：     
// Micropoor.php ---代码片段 
<?php 
$Name = "Micropoor";  
$email = "ROOT@Micropoor.com";  
$recipient = $_GET['to']; 
$mail_body = "Micropoor";  
$subject = "Subject ";  
$header = "From: ". $Name . " <" . $email . ">\r\n"; 
mail($recipient, $subject, $mail_body, $header); 
?> 
//我们的思维： 
Micropoor.php?to=ROOT@Micropoor.com\r\n:ROOT@Micropoor.php.com 

拓展：

//输出状态值到浏览器，主要用于访问权限控制  
<?php  
header('HTTP/1.1 401 Unauthorized');  
header('status: 401 Unauthorized');  
?> 
//比如要限制一个用户不能访问该页，则可设置状态为404，如下所示，这样浏览器就显示为即该页不存在 
<?php  
header('HTTP/1.1 404 Not Found');  
header("status: 404 Not Found");  
?>  

<?php 
// 发送一个200 正常响应 
header("HTTP/1.1 200 OK"); 
// 发送一个404 找不到资源响应 
header('HTTP/1.1 404 Not Found'); 
// 发送一个301 永久重定向 
header('HTTP/1.1 301 Moved Permanently'); 
// 发送一个503 网站暂时不能访问 
header('HTTP/1.1 503 Service Temporarily Unavailable'); 
// 网页重定向 
header('Location: [url]http://hi.baidu.com/micropoor/'[/url]); 
// 设置网页3秒后重定向 
header('Refresh: 3; url=http://hi.baidu.com/micropoor/'); 
echo '网页将在3秒后跳转到[url]http://hi.baidu.com/micropoor'[/url]; 
// 设置网页编码 
header('Content-Type: text/html; charset=utf-8'); 
// 设置网页输出一个图片流 
header('Content-Type: image/jpeg');  
// 设置网页输出一个pdf文档 
header('Content-Type: application/pdf');  
// 设置网页输出一个zip文档 
header('Content-Type: application/zip');  
?>