- 博客(1)
- 收藏
- 关注
RSS订阅Rails修复可能存在的HTTP Response Splitting攻击隐患
原文址址:http://weblog.rubyonrails.com/2008/10/19/response-splitting-risk 由于Rails中所用到的Ruby HTTP 函数库并没有对HTTP Headers的值进行任何的过滤,因此在某些情况下,当用户输入的值写到HTTP响头部时,攻击者就有机会构造出Response Splitting (响应拆分)和Header Inje...
2008-10-20 06:06:04
266
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人