我正在使用Acunetix扫描我的PHP应用程序以查找安全问题。 完成所有扫描后,我会收到与CRLF vulnerability相关的中等警报。但我不知道如何解决这个问题 我创建了一个函数来删除所有可能的注射代码,但它没有解决问题。
function remove_crlf($input) {
$output = str_replace(array('\r','\n','\r\n','\n\r','%0d','%0a'),null,$input);
return $output;
}
你有解决方案吗?
答案 0 :(得分:0)
使用正则表达式:
$output = preg_replace("/[^\\S ]/", '', $input);