多项选择题

CRLF注入的修复方案包括哪些内容？（）

A.在将数据传送到HTTP响应头之前，删除所有的换行符
B.对用户的数据进行合法性校验，对特殊的字符进行编码，如<、>、’、”、CR、LF等
C.限制用户输入的CR和LF，或者对CR和LF字符正确编码后再输出，以防止注入自定义HTTP头
D.创建安全字符白名单，只接受白名单中的字符出现在HTTP响应头文件中

点击查看答案&解析

上一题目录下一题

相关考题

多项选择题

以下关于SSRF漏洞描述错误的是？（）

A.如果SSRF只能够访问内网地址，是没有危害的
B.SSRF是服务端发起的请求
C.SSRF只能够使用HTTP协议来发起请求
D.SSRF漏洞只是有服务端的发起的的一个请求，是没有危害的

多项选择题

关于SSRF修复建议正确的是（）

A.仅允许HTTP和HTTPS请求，禁止不需要的协议如：file：//、gopher：//、ftp：//
B.限制请求的端口为HTTP请求，如：80.443等
C.设置URL白名单或者限制内网IP
D.统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态

多项选择题

SSRF与CSRF的区别（）

A.SSRF是针对外网无法访问的内部系统
B.SSRF是服务端的发起的请求
C.CSRF是客户端发起的请求
D.通过CSRF可以对内网端口进行扫描