hacker1031 最近的时间轴更新
hacker1031

hacker1031

V2EX 第 48395 号会员,加入于 2013-10-31 20:58:25 +08:00
如何预防邮件表头注入?
程序员  •  hacker1031  •  2013-11-21 20:41:14 PM  •  最后回复来自 krafttuc
1
如何避免HTTP表头注入使程序更健壮?
程序员  •  hacker1031  •  2013-11-21 20:33:47 PM  •  最后回复来自 hacker1031
7
关于预防重定向被攻击的一个问题
程序员  •  hacker1031  •  2013-11-21 18:20:45 PM  •  最后回复来自 hacker1031
9
这个SQL注入如何实现?
信息安全  •  hacker1031  •  2013-11-20 20:43:52 PM
一些安全知识,你能答对多少?
问与答  •  hacker1031  •  2013-11-03 16:29:32 PM  •  最后回复来自 hacker1031
2
hacker1031 最近回复了
2013-11-23 09:47:47 +08:00
回复了 hacker1031 创建的主题 程序员 如何避免HTTP表头注入使程序更健壮?
@txlty 你的理解对了,如果就是这样一个关于cookie的模拟攻击的案例,你怎么攻呢?
2013-11-21 19:20:27 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
@inee 把问题再细说一下

比如图片的链接是

?url=http://example.com/

程序中这样处理

if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK

按常理说这种形式可达到重定向目的

?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php

其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
2013-11-21 19:00:36 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
@ihacku 谢谢提供,参考一下。
2013-11-21 18:59:31 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
@inee 本地搞定
2013-11-21 18:53:15 +08:00
回复了 hacker1031 创建的主题 程序员 关于预防重定向被攻击的一个问题
2013-11-21 18:51:53 +08:00
回复了 hacker1031 创建的主题 问与答 一些安全知识,你能答对多少?
@family 请问第2,6,8问怎么解?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1024 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 20:30 · PVG 04:30 · LAX 12:30 · JFK 15:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.