如果您熟悉 SMF,这就是您通常使用其服务器端的方式,包括:
//foo.php at http://example/foo.php
<?php
require('./SSI.php'); //assuming we're at SMF's root
//...
?>
但是对于未经训练的人来说,访问http://example/foo.php?ssi_function=something
将导致ssi_something
被调用 insideSSI.php
,有效地绕过了foo.php
的正常行为。
我可以在前面加上这个require
,但我可以避免重定向:
if(isset($_GET['ssi_function']))
{
unset($_GET['ssi_function']);
return header('Location: ?' . http_build_query($_GET));
}
我已经在 GitHub 上打开了一个问题,但是我还有什么其他选择可以解决这种麻烦?