問題タブ [header-injection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
13 問題
0
投票する
0
に答える
128
参照
php - ヘッダー インジェクションを防止するためのエンコーディング
$filenameユーザー入力と見なすべき変数があります。
$filenameこれを次のように使用します。
header('Content-Disposition: inline; filename="' . $filename . '"');
$filenameペイロードが含まれている場合でも安全にレンダリングするには、これをどのようにエンコードする必要がありますか?
編集:これまでに見つけたものと、ここで OWASP によって提供されているものから、すべての改行文字とフォーム フィード文字をフィルターする必要があるだけでしょうか? 確認または追加情報を探しています。これらが唯一の要件であり、次のもので十分です。
編集: この質問では、検証は既に実行されていますが、ペイロードは拒否されることなくこれを通過したと想定しています。