-1
Ich verwende Acunetix, um meine PHP-Anwendung auf Sicherheitsprobleme zu scannen. Nach allen Scans erhalte ich einen mittleren Alarm bezüglich CRLF vulnerability. Aber ich weiß nicht, wie ich dieses Problem beheben kann.
Ich habe eine Funktion erstellt, um alle möglichen Codes für Injektionen zu entfernen, aber es löst das Problem nicht.Wie PHP-Anwendung vor CRLF-Angriff schützen?
function remove_crlf($input) {
$output = str_replace(array('\r','\n','\r\n','\n\r','%0d','%0a'),null,$input);
return $output;
}
Haben Sie eine Lösung?