V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hacker1031  ›  全部回复第 1 页 / 共 1 页
回复总数  6
2013-11-23 09:47:47 +08:00
回复了 hacker1031 创建的主题 程序员 如何避免HTTP表头注入使程序更健壮?
@txlty 你的理解对了,如果就是这样一个关于cookie的模拟攻击的案例,你怎么攻呢?
2013-11-21 19:20:27 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
@inee 把问题再细说一下

比如图片的链接是

?url=http://example.com/

程序中这样处理

if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK

按常理说这种形式可达到重定向目的

?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php

其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
2013-11-21 19:00:36 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
@ihacku 谢谢提供,参考一下。
2013-11-21 18:59:31 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
@inee 本地搞定
2013-11-21 18:53:15 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
2013-11-21 18:51:53 +08:00
回复了 hacker1031 创建的主题 问与答 一些安全知识,你能答对多少?
@family 请问第2,6,8问怎么解?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1829 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 16:24 · PVG 00:24 · LAX 08:24 · JFK 11:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.