问题标签 [crlf-vulnerability]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
269 浏览

php - 如何保护 PHP 应用程序免受 CRLF 攻击?

我正在使用Acunetix扫描我的 PHP 应用程序是否存在安全问题。完成所有扫描后,我收到与CRLF 漏洞相关的中等警报。但我不知道如何解决这个问题。
我创建了一个函数来删除所有可能的注入代码,但它不能解决问题。

你有什么解决办法吗?

0 投票
1 回答
347 浏览

wso2 - WSO2 IS 5.2.0 CSRF 保护通过 CSRFGuard 和/或 CSRF 过滤器/阀门?

WSO2 Identity Server 5.2.0 的文档描述了使用 CSRF 过滤器或 CSRF Valve 来缓解 CSRF 攻击 - 请参阅:WSO2 IS 5.2.0 文档。该配置在 IS 5.1.0 的 carbon.xml 中可用,但在 IS 5.2.0 中缺失。

相反,IS 5.2.0 使用 OWASP CSRF Guard,如WSO2 Carbon Documentation中所述。

我的问题是:我应该激活这两种保护机制还是 CSRF Guard 足够?

附加问题:CRLFPreventionConfig 在 5.2.0 中也消失了。是否仍然需要并且应该将其添加到 carbon.xml 文件中?

0 投票
0 回答
391 浏览

c - printf 函数的格式字符串 %n 不起作用

我使用 gcc 编译它( :gcc ac )但是,它的输出如下

的值a不会因printf'%n格式字符串而改变 我想它应该输出如下

这种意想不到的差异的原因是什么?谢谢

0 投票
0 回答
150 浏览

security - 如何解决此“SendMail 邮件中继漏洞”

我使用openvas扫描服务器中的漏洞。我得到了这个SendMail Mail Relay Vulnerability。但不知道如何解决这个问题。

您能否给出解决此问题的提示。

0 投票
1 回答
1597 浏览

php - 如何解决安全问题“CRLF 注入/HTTP 响应拆分(Web 服务器)”

Acunetix进行安全扫描后,我收到了中等严重性警报“CRLF 注入/HTTP 响应拆分(Web 服务器)”。我已经过滤了用户在我的网站输入的所有CR LF字符。但它仍然显示相同的警报。我不明白我该如何解决这个问题或问题出在哪里?我的 PHP 版本是 PHP 7,我使用的是 Codeigniter 3.14 框架。截图如下。 在此处输入图像描述

0 投票
1 回答
2893 浏览

java - JAVA Mailadress 中 CRLF 序列的不正确中和(“CRLF 注入”)

这段代码:

仍然给我 CWE ID 93 虽然我用 s=s.replace(\r.... 删除了 s 中的任何不需要的字符串。这个缺陷?我错过了什么?任何提示将不胜感激!

0 投票
2 回答
2157 浏览

security - 如何使用 EL 表达式防止代码注入

当我使用 JSF 并尝试使用以下代码查找 ValueExpression 时:

但是当我在 HP fortify 上运行这些代码时,它说在运行时解释用户控制的指令可以让攻击者执行恶意代码。似乎 EL 表达式评估存在代码注入风险。但我知道存在代码漏洞,所以我想知道如何防止 EL 注入?

有人可以帮忙吗?

0 投票
1 回答
869 浏览

c# - Preventing CRLF vulnerability on request header

i'm trying to fix the CRLF vulnerability on my application logger im currently logging my http request Path is there a way to validate this one? to remove any CR LF injection on my request Path im currently using c# as my programming language

this is my core code when logging error

note. currently using Microsoft.Extensions.Logging as my logging tool

0 投票
1 回答
1425 浏览

.htaccess - Cacheleak 漏洞 magento var 文件夹问题

我已经使用https://www.magereport.com扫描了我的网站。我有 Cacheleak 漏洞?不受保护的问题。我需要知道解决这个我必须定义的问题"location ^~ /var/ { return 403; }",请告诉我我将在哪里添加此代码,如果在 htacess 中如何?

0 投票
0 回答
617 浏览

vb.net - 如何修复以下代码的 CRLF 注入缺陷

我有一个 VB.NET 应用程序,它进行了安全扫描并发现了两个 CRLF 注入漏洞。有人可以帮我修复这个缺陷吗?代码如下

  1. 在 .vb 文件后面的代码中

    /li>
  2. 在 aspx 页面中

    /li>