AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

PHP 'header()' HTTP Header Injection Vulnerability

2012-09-23 752
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: An attacker can exploit this issue by enticing an unsuspecting user to follow a malicious URI.
An attacker can exploit this issue by enticing an unsuspecting user to follow a malicious URI. 

The following vulnerable code and example URI are available: 

<?php 
header('Location: '.$_GET['url']); 
print_r($_COOKIE); 
?> 

http://www.example.com/head1.php?url=http://example.com/head1.php%0DSet-Cookie:+NAME=foo
文章标签:
PHP
关键词:
PHP HTTP
PHP header
PHP injection vulnerability
PHP vulnerability
cnbird
目录
相关文章
宁波阿成.
|
6月前
|
PHP Android开发
android通过http上传文件,服务器端用php写(原创)
android通过http上传文件,服务器端用php写(原创)
宁波阿成.
62 4
taro_秋刀鱼
|
消息中间件 人工智能 移动开发
阿里云Rocket MQ PHP Http SDK发送消息示例Demo
消息队列 RocketMQ 版支持 RESTful 风格的 HTTP 协议通信,并提供了以下 7 种语言的 SDK,下面以最新的PHP Http SDK为范例介绍RocketMQ消息的发送。
taro_秋刀鱼
2918 0
阿里云Rocket MQ PHP Http SDK发送消息示例Demo
向宇it
|
5月前
|
PHP
php 获取带http或https的域名
php 获取带http或https的域名
向宇it
168 4
蓝易云
|
5月前
|
缓存 JSON PHP
蓝易云 - PHP中header()的七种用法
设置HTTP认证:例如,使用Basic认证方式:
蓝易云
38 2
贵哥的编程之路(热爱分享)
|
6月前
|
PHP
php中header的总结
php中header的总结
贵哥的编程之路(热爱分享)
42 0
八点半的bruce丶D
|
JSON 前端开发 PHP
在php里发送请求,php发送http请求的几种方法
还在等什么,快来一起讨论关注吧,公众号【八点半技术站】,欢迎加入社群
八点半的bruce丶D
542 0
漏刻有时
|
前端开发
phpStudy PHP5.6版本ajax出现HTTP_RAW_POST_DATA is deprecated头部错误原因
phpStudy PHP5.6版本ajax出现HTTP_RAW_POST_DATA is deprecated头部错误原因
漏刻有时
62 0
漏刻有时
|
JSON PHP 数据格式
PHP中json传递请求字符串网址函数http_build_query()与parse_str(),将POST参数组转换拼接成GET请求链接
PHP中json传递请求字符串网址函数http_build_query()与parse_str(),将POST参数组转换拼接成GET请求链接
漏刻有时
136 0
码农技术君
|
JSON Java PHP
PHP:Laravel获取请求头header
PHP:Laravel获取请求头header
码农技术君
360 0
chengfengpolang
|
存储 安全 PHP
为什么PHP的session的底层实现是基于HTTP cookie机制?底层原理是什么?
为什么PHP的session的底层实现是基于HTTP cookie机制?底层原理是什么?
chengfengpolang
85 0