那些遇到过的问题

PHP免疫"HTTP响应拆分"漏洞吗?

cpu*_*uer 5 php security exploit http-headers 

<?php
setcookie('test', "test\r\n<script>alert(1)</script>");
echo 1;
Run Code Online (Sandbox Code Playgroud)

但事实证明PHP自动执行编码:

Set-Cookie: test=test%0D%0A%3Cscript%3Ealert%281%29%3C%2Fscript%3E
Run Code Online (Sandbox Code Playgroud)

这是否意味着在PHP中重现HTTP响应拆分是不可能的?

mar*_*rio 9

来自链接的维基百科文章:

[...]虽然响应拆分不是特定于PHP,但PHP解释器包含自版本4.4.2和5.1.2以来的攻击保护.[1]

headersetcookie包含针对响应/标头拆分的缓解措施.这是不可能的.

归档时间:

查看次数:

1859 次

最近记录:

14 年,10 月 前
相关归档
在foreach循环中取消设置数组值 63
PHP中的preg_match和UTF-8 33
PHP SOAP错误捕获 23
是否有针对JVM的PHP实现(类似于JRuby和Jython)? 22
在websocket握手上使用会话数据 19
在 iPhone 应用程序上生成带有安全框架的 CSR? 5
Active Directory如何在设置新密码时比较用户以前的密码? 5
为什么suhosin.executor.disable_emodifier不起作用? 5
预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段 Access-Control-Allow-Methods 3
Java程序禁用SSL认证存在安全风险 1
难疑归档
如何将某些内容附加到数组中? 2895
是否可以将CSS应用于角色的一半? 2717
PHP:从数组中删除元素 2362
如何访问环境变量值? 1878
如何在Node.js中退出 1762
如何计算C#中某人的年龄? 1754
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
从JS数组中删除重复值 1225
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115