header("Location: ".$_SERVER['HTTP_REFERER']);
2个回答
展开全部
网页代码。。
过滤header中的\r\n
漏洞表现: header(”Location: “.$_SERVER["HTTP_REFERER"]);
header(’Refresh: 0; URL=’ . $_GET['url']);
攻击方法:\r\nLocation: http://xxx.com/
解决办法: 自建一个header函数,里面替换掉所有的\r \n
$string = str_replace(array(”\r”, “\n”), array(”, ”), $string);
过滤header中的\r\n
漏洞表现: header(”Location: “.$_SERVER["HTTP_REFERER"]);
header(’Refresh: 0; URL=’ . $_GET['url']);
攻击方法:\r\nLocation: http://xxx.com/
解决办法: 自建一个header函数,里面替换掉所有的\r \n
$string = str_replace(array(”\r”, “\n”), array(”, ”), $string);
参考资料: http://www.po-wang.com/?p=131
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
