Escapar URL para header location
Publicado por Sr.Linares (1 intervención) el 04/04/2019 02:23:04
Hola,
Quiero redireccionar a páginas externas con PHP y lo hago de esta manera:
Esto, en mi opinión es vulnerable.. No estoy seguro, pero yo diría que sí... Quiero saber cómo puedo validar de forma segura este código.
Pensé en utilizar filter_var($url, FILTER_VALIDATE_URL) en la variable $_GET pero he leído en un blog que de igual manera sería vulnerable.
¿Cuál es la forma correcta...?
Quiero redireccionar a páginas externas con PHP y lo hago de esta manera:
1
2
3
4
<?php
header('Location: '.$_GET['url']);
exit;
?>
Esto, en mi opinión es vulnerable.. No estoy seguro, pero yo diría que sí... Quiero saber cómo puedo validar de forma segura este código.
Pensé en utilizar filter_var($url, FILTER_VALIDATE_URL) en la variable $_GET pero he leído en un blog que de igual manera sería vulnerable.
¿Cuál es la forma correcta...?
Valora esta pregunta
0