问题标签 [crlf-vulnerability]

我正在使用Acunetix扫描我的 PHP 应用程序是否存在安全问题。完成所有扫描后，我收到与CRLF 漏洞相关的中等警报。但我不知道如何解决这个问题。
我创建了一个函数来删除所有可能的注入代码，但它不能解决问题。

你有什么解决办法吗？

WSO2 Identity Server 5.2.0 的文档描述了使用 CSRF 过滤器或 CSRF Valve 来缓解 CSRF 攻击 - 请参阅：WSO2 IS 5.2.0 文档。该配置在 IS 5.1.0 的 carbon.xml 中可用，但在 IS 5.2.0 中缺失。

相反，IS 5.2.0 使用 OWASP CSRF Guard，如WSO2 Carbon Documentation中所述。

我的问题是：我应该激活这两种保护机制还是 CSRF Guard 足够？

附加问题：CRLFPreventionConfig 在 5.2.0 中也消失了。是否仍然需要并且应该将其添加到 carbon.xml 文件中？

我使用 gcc 编译它（ :gcc ac ）但是，它的输出如下

的值a不会因printf'%n格式字符串而改变 我想它应该输出如下

这种意想不到的差异的原因是什么？谢谢

我使用openvas扫描服务器中的漏洞。我得到了这个SendMail Mail Relay Vulnerability。但不知道如何解决这个问题。

您能否给出解决此问题的提示。

从Acunetix进行安全扫描后，我收到了中等严重性警报“CRLF 注入/HTTP 响应拆分（Web 服务器）”。我已经过滤了用户在我的网站输入的所有CR LF字符。但它仍然显示相同的警报。我不明白我该如何解决这个问题或问题出在哪里？我的 PHP 版本是 PHP 7，我使用的是 Codeigniter 3.14 框架。截图如下。

这段代码：

仍然给我 CWE ID 93 虽然我用 s=s.replace(\r.... 删除了 s 中的任何不需要的字符串。这个缺陷？我错过了什么？任何提示将不胜感激！

当我使用 JSF 并尝试使用以下代码查找 ValueExpression 时：

但是当我在 HP fortify 上运行这些代码时，它说在运行时解释用户控制的指令可以让攻击者执行恶意代码。似乎 EL 表达式评估存在代码注入风险。但我知道存在代码漏洞，所以我想知道如何防止 EL 注入？

有人可以帮忙吗？

i'm trying to fix the CRLF vulnerability on my application logger im currently logging my http request Path is there a way to validate this one? to remove any CR LF injection on my request Path im currently using c# as my programming language

this is my core code when logging error

note. currently using Microsoft.Extensions.Logging as my logging tool

我已经使用https://www.magereport.com扫描了我的网站。我有 Cacheleak 漏洞？不受保护的问题。我需要知道解决这个我必须定义的问题"location ^~ /var/ { return 403; }"，请告诉我我将在哪里添加此代码，如果在 htacess 中如何？

我有一个 VB.NET 应用程序，它进行了安全扫描并发现了两个 CRLF 注入漏洞。有人可以帮我修复这个缺陷吗？代码如下

1. 在 .vb 文件后面的代码中

   /li>

2. 在 aspx 页面中

   /li>