HTTP響應拆分漏洞(也叫CRLF注入攻擊)解決辦法。出現HTTP響應拆分漏洞的網站攻擊者可能注入自定義HTTP頭。例如，攻擊者可以注入會話cookie或HTML代碼。這可能會進行類似的XSS(跨站點腳本)或會話固定漏洞。

出現HTTP響應拆分漏洞這種現象往往表現在帶有參數傳遞的網頁，例如http://www.xxxx.com/?page=傳遞的參數。大家經常見到的wordpress評論調轉即有類似現象$redirect = $_GET[‘r’];

運用PHP語法中的正則表達式ereg_replace或者字符串處理函數str_replace進行操作。代碼如下：

在原來的$redirect = $_GET[‘r’];下面加入

$redirect = trim($redirect);

$redirect = strip_tags($redirect,""); //清除HTML如
等代碼

$redirect = ereg_replace("\t","",$redirect); //去掉制表符號

$redirect = ereg_replace("\r\n","",$redirect); //去掉回車換行符號

$redirect = ereg_replace("\r","",$redirect); //去掉回車

$redirect = ereg_replace("\n","",$redirect); //去掉換行

$redirect = ereg_replace(" ","",$redirect); //去掉空格

$redirect = ereg_replace("’","",$redirect); //去掉單引號

或者

$redirect = trim($redirect);

$redirect = strip_tags($redirect,""); //清除HTML如
等代碼

$redirect = str_replace("\n", "", str_replace(" ", "", $redirect));//去掉空格和換行

$redirect = str_replace("\t","",$redirect); //去掉制表符號

$redirect = str_replace("\r\n","",$redirect); //去掉回車換行符號

$redirect = str_replace("\r","",$redirect); //去掉回車

$redirect = str_replace("’","",$redirect); //去掉單引號

$redirect = trim($redirect);

總結

以上是生活随笔為你收集整理的crlf注入漏洞 java解决办法_HTTP响应拆分漏洞（CRLF注入攻击）解决办法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。