-1

我正在使用Acunetix扫描我的 PHP 应用程序是否存在安全问题。完成所有扫描后,我收到与CRLF 漏洞相关的中等警报。但我不知道如何解决这个问题。
我创建了一个函数来删除所有可能的注入代码,但它不能解决问题。 

function remove_crlf($input) {
    $output = str_replace(array('\r','\n','\r\n','\n\r','%0d','%0a'),null,$input);
    return $output;
}

你有什么解决办法吗?

4

1 回答 1

0

使用正则表达式:

$output = preg_replace("/[^\\S ]/", '', $input);

读入:https ://stackoverflow.com/a/21620363/454827

于 2016-07-12T06:45:50.120 回答