Yer: başlığında kullanılan URL Sanitasyon?

1 Cevap php

Bir çok adım formu işleminde, ben bir form alanı olarak bir URL alıyorum.

Işleme sonra, benim PHP komut dosyası header("Location: ..."); kullanarak bu adrese yönlendirir

Apart (yerel etki URL'yi eşleştirerek yardımcı olabilir Open Redirect,) E-mail zararsız görünümlü bağlantılar oluşturmak için porno siteleri için bir yönlendirme hizmeti olarak kötüye kullanılma olasılığı, herhangi vardır hack / sömürü tehlikeleri bu süreçte farkında olmak?

Akla gelen tek şey müşteriye keyfi başlıkları gönderme olasılığını açık olabilir, URL içine satırsonlarını kaçakçılığı edildi.

1 Cevap

PHP'nin eski sürümleri size r \ \ n CRLF enjeksiyonu endişe vardı. Bu bir "başlık yanıt bölme açığı" dir. Bu karakterler dışında şerit o zaman endişelenmenize gerek olmamalıdır. PHP'nin en son sürüme header () işlevi güvenli ve sizin için otomatik olarak \ r \ n ilgilenir.

etiketler