V2EX › hacker1031 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

2013 年 11 月 23 日

回复了 hacker1031 创建的主题 › 程序员 › 如何避免HTTP表头注入使程序更健壮？

@txlty 你的理解对了，如果就是这样一个关于cookie的模拟攻击的案例，你怎么攻呢？

2013 年 11 月 21 日

回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题

@inee 把问题再细说一下

比如图片的链接是

?url=http://example.com/

程序中这样处理

if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK

按常理说这种形式可达到重定向目的

?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php

其实此处只想验证一下“^”正则表达的不足，可上面的办法没达到预想效果。

2013 年 11 月 21 日

回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题

@ihacku 谢谢提供，参考一下。

2013 年 11 月 21 日

回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题

@inee 本地搞定

2013 年 11 月 21 日

回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题

@inee Do you mean http://www.masonhq.com ?

2013 年 11 月 21 日

回复了 hacker1031 创建的主题 › 问与答 › 一些安全知识，你能答对多少？

@family 请问第2，6，8问怎么解？