PHP, "HTTP Response Splitting" güvenlik açıklarına karşı bağışık mıdır?

<?php 
setcookie('test', "test\r\n<script>alert(1)</script>"); 
echo 1;

Ama kodlamasını otomatik PHP çıkıyor yapar: PHP, "HTTP Response Splitting" güvenlik açıklarına karşı bağışık mıdır?

Set-Cookie: test=test%0D%0A%3Cscript%3Ealert%281%29%3C%2Fscript%3E

o PHP'de HTTP response splitting çoğaltmak imkansız anlamına mı geliyor? linked Wikipedia makalesinde itibaren

kaynak

2011-06-09 cpuer

Hatta tarihli php sürümleri, tüm üstbilgi ve setcookie çağrılarını filtreler. Ve neden senaryo etiketini yankıyla değil, yankıyla mı aktarıyorsunuz? – mario

@mario, lütfen yukarıda sağladığım bağlantıyı gözden geçirin. – cpuer

Peki ya bu? * Senin * sorununun amacını açıklamıyor. Cevap daha basit: evet, mevcut php sürümlerinde tekrarlanabilir değil. Wikipedia makalesi tam olarak bunu açıklayan bir bütün paragraf atar. – mario

[...] yanıtını bölme PHP özgü olmamakla birlikte, PHP yorumlayıcı sürüm 4.4.2 ve 5.1.2 beri saldırıya karşı koruma içerir. ^[1]

header ve setcookie yanıt/başlık bölme karşı azaltıcı içerir. Bu mümkün değil.

kaynak

2011-06-09 04:28:42 mario

Korumayı devre dışı bırakmak mümkün mü? – Arin

PHP, "HTTP Response Splitting" güvenlik açıklarına karşı bağışık mıdır?

cevap

İlgili konular