与GET参数不同的重定向

Posted 2021-03-28

我有这个会员链接（如下所示）。为什么这个版本的代码会重定向到我想要的目标：

header("Location: https://www.awin1.com/cread.php?s=2079804&v=10954&q=326996&r=456987");

但那个版本不会导致我的目标。相反，它导致“onepixel.gif”

header("Location: ".$_GET["link"]);

执行为：

linktofile.com/?link=https://www.awin1.com/cread.php?s=2079804&v=10954&q=326996&r=456987

awin服务器如何区分差异？

答案

如果你使用给定的URL（linktofile.com/?link=https://www.awin1.com/cread.php?s=2079804&v=10954&q=326996&r=456987），PHP会停止最后解析第一个参数$_GET['link']，并且它最多包含https://www.awin1.com/cread.php。遵循RamRaider的建议并在呈现指向您页面的链接之前对URL参数进行编码。如果链接以linktofile.com/?link=https%3A%2F%2Fwww.awin1.com%2Fcread.php%3Fs%3D2079804%26v%3D10954%26q%3D326996%26r%3D456987给出，它应该可以工作