یک تابع PHP بنویسید که مقدار یک هدر HTTP را با استفاده از preg_quote بررسی و از تزریق CRLF و کاراکترهای نامعتبر جلوگیری کند.
0.0 بازدید آخرین ویرایش در 221 روز قبل ساعت 01:20 0.0
با استفاده از preg_quote قبل از قرار دادن مقدار هدر در الگوی regex، کاراکترهای خاص را فرار دهید و سپس با preg_match مطمئن شوید که رشته شامل CR یا LF نیست و فقط کاراکترهای مجاز (مثلاً فضای چاپشدنی ASCII) دارد؛ همچنین طول ورودی را محدود کنید. نکات: از preg_quote($value, '/') برای فرار دادن براکتها و جداکنندهها استفاده کنید، سپس بررسی کنید که !preg_match('/[\r\n]/', $value) و preg_match('/^[\x20-\x7E]+$/', $value) برقرار باشد تا از تزریق هدر و آسیبپذیریهای امنیتی جلوگیری شود.
توسط پژوهشگر در 221 روز قبل ساعت 01:20 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
برای جلوگیری از تزریق هدر، مقدار ورودی را قبل از استفاده در الگو با preg_quote($value, '/') فرار دهید. سپس با دو شرط امنیتی از ورود CR/LF و کاراکترهای نامجاز جلوگیری کنید: !preg_match('/[\r\n]/', $value) و preg_match('/^[\x20-\x7E]+$/', $value). همچنین طول ورودی را محدود کنید تا از حملات طولانی یا بیثباتی جلوگیری شود. در نهایت فراموش نکنید که delimiter را به درستی به preg_quote بدهید تا کاراکترهای جداکننده هم به درستی فرار شوند.
گزارش