从Acunetix进行安全扫描后,我收到了中等严重性警报“CRLF 注入/HTTP 响应拆分(Web 服务器)”。我已经过滤了用户在我的网站输入的所有CR LF字符。但它仍然显示相同的警报。我不明白我该如何解决这个问题或问题出在哪里?我的 PHP 版本是 PHP 7,我使用的是 Codeigniter 3.14 框架。截图如下。
问问题
1597 次
1 回答
0
这可能对你有帮助-
为避免此类 HTTP 拆分漏洞,请先解析所有用户输入以获取 CR LF \r\n %0d%0a 或任何其他形式的编码这些或其他此类恶意字符,然后再将它们用于任何形式的 HTTP 标头。这些漏洞可用于欺骗客户并窃取身份验证信息。
参考 - http://www.securiteam.com/securityreviews/5WP0E2KFGK.html
于 2017-07-20T13:20:11.287 回答