<?php
setcookie('test', "test\r\n<script>alert(1)</script>");
echo 1;
Ama kodlamasını otomatik PHP çıkıyor yapar: PHP, "HTTP Response Splitting" güvenlik açıklarına karşı bağışık mıdır?
Set-Cookie: test=test%0D%0A%3Cscript%3Ealert%281%29%3C%2Fscript%3E
o PHP'de
HTTP response splitting çoğaltmak imkansız anlamına mı geliyor?
linked Wikipedia makalesinde itibaren
Hatta tarihli php sürümleri, tüm üstbilgi ve setcookie çağrılarını filtreler. Ve neden senaryo etiketini yankıyla değil, yankıyla mı aktarıyorsunuz? – mario
@mario, lütfen yukarıda sağladığım bağlantıyı gözden geçirin. – cpuer
Peki ya bu? * Senin * sorununun amacını açıklamıyor. Cevap daha basit: evet, mevcut php sürümlerinde tekrarlanabilir değil. Wikipedia makalesi tam olarak bunu açıklayan bir bütün paragraf atar. – mario