sanitize — Как защитить PHP-приложение от CRLF-атаки?
я использую Acunetix сканировать мое приложение PHP на наличие проблем безопасности.
После всех сканирований я получаю среднее предупреждение CRLF уязвимость. Но я не знаю, как я могу решить эту проблему.
Я создал функцию для удаления всех возможных кодов для инъекций, но это не решает проблему.
function remove_crlf($input) {
$output = str_replace(array('\r','\n','\r\n','\n\r','%0d','%0a'),null,$input);
return $output;
}
У вас есть какое-нибудь решение?
Решение
используя регулярное выражение:
$output = preg_replace("/[^\\S ]/", '', $input);
прочитал в: https://stackoverflow.com/a/21620363/454827
Другие решения
Других решений пока нет …