云服务器代理商-凯铧互联

CRLF HTTP 头部注入漏洞修复方案

云代理商凯铧互联CRLF HTTP 头部注入漏洞是什么
CRLF 是“回车 + 换行”(\r\n)的简称。在 HTTP 协议中,HTTP Header 与 HTTP Body 是用两个 CRLF 符号进行分隔的,浏览器根据这两个 CRLF 符号来获取 HTTP 内容并显示。因此,一旦攻击者能够控制 HTTP 消息头中的字符,注入一些恶意的换行,就能注入一些会话 Cookie 或者 HTML 代码。
CRLF HTTP 头部注入漏洞修复方案
1、过滤 \r 、\n 之类的换行符,避免输入的数据污染到其他 HTTP 消息头。
2、使用阿里云云盾 Web 应用防火墙服务可以有效拦截该漏洞的攻击代码。关于 Web 应用防火墙的更多介绍,请查看 Web应用防火墙产品详情页
赞(0) 打赏
未经允许不得转载:云服务器代理商-凯铧互联 » CRLF HTTP 头部注入漏洞修复方案

评论 抢沙发

评论前必须登录!

 

凯铧互联专注云计算

联系我们了解更多

觉得文章有用就打赏一下文章作者

微信扫一扫打赏