顺丰速运某分站点HTTP头部注入 - 网站安全 - 自学

有两种方法能写出没有错误的程序；但只有第三种好用。

一处头部的的使用导致了本次 漏洞 的产生。

 

出事站点：

 

vosuat.sf-express.com

 

URL：

 

 

其中代码加入了对User-Agent的使用了

 

但是这处是不包含在程序员的过滤之中的。

 

因此导致了这次的问题。

 

 

 

列了一下数据量。

修复方案：

过滤一切来自客户端的数据

查看更多关于顺丰速运某分站点HTTP头部注入 - 网站安全 - 自学的详细内容...