Salve a tutti, non scrivo quasi mai sul forum perchè è talmente pieno di materiale utile che prima di chiedere trovo sempre quel che mi serve.
Riguardo al problema dell' HTTP Response Splitting ho trovato sulla guida "Guida sicurezza di PHP " sul sito un buon rimedio ovvero inserire la stringa:
if (strpos(strtolower($_SERVER['REQUEST_URI']),"set-cookie:")!==false) exit;
prima di ogni script e mi è tutto chiarissimo.
Mi trovo un pò spaesato quando viene affrontata una seconda soluzione definita "più efficace" tale:
"Alternativamente - e più efficacemente - possiamo eliminare tutti i caratteri di CR+LF (ritorno a capo e nuova riga: \r\n)."
Qualcuno mi può illuminare su come procedere? Brancolo nel buio.
Grazie
elmendoza
Rispondi quotando