1
我消毒USER_AGENT在PHP登錄和需要知道是否使用SUBSTR()或mb_strcut()。
A
回答
1
查看USER_AGENT是如何直接從HTTP請求標頭User-Agent派生的,我假設您對HTTP標頭感興趣。
難道HTTP標頭將包含7位ASCII範圍之外的字節? Yes。
是很可能,你會真正在實踐中看到這一點,需要妥善處理呢?我會說不。
因此,我建議第三種選擇:首先從字符串中去除所有非ASCII字符,然後使用普通多字節不安全的功能,你的心臟的內容。
相關問題
- 1. 的Apache Tomcat環境變量
- 2. 環境變量的變化沒有反映在python
- 3. 設置apache環境變量
- 4. Apache 2.4環境變量
- 5. PHP環境變量
- 6. PHP環境變量
- 7. 基於環境變量值的Apache ACL
- 8. Ubuntu的環境變量對Apache
- 9. 無法檢索PHP中的Apache環境變量
- 10. 通過環境變量設置Apache的Rails環境
- 11. Environment.ExpandEnvironment環境變量的相反
- 12. Apache(2.0)mod_headers不輸出環境變量?
- 13. RabbitMQ日誌和Mnesia在環境變量中的位置沒有反映?
- 14. 檢索在PHP的環境變量
- 15. 在ASP.net環境下反映的問題
- 16. Apache/PHP和Systemd/node可讀的環境變量
- 17. Apache的駱駝春DSL,指的是一個環境變量HOSTNAME
- 18. 速記PHP環境變量
- 19. 環境變量和PHP
- 20. PHP proc_open環境變量
- 21. 已定義Linux環境變量但未反映值
- 22. 從javascript訪問Apache環境變量
- 23. Apache環境變量錯誤(Ubuntu)
- 24. 將環境變量設置爲Cookie(apache)
- 25. Apache環境變量「請求安全」嗎?
- 26. Django從apache獲取環境變量
- 27. Apache不更新環境變量
- 28. 在Apache環境中配置變量變量
- 29. 的.htaccess的Apache的環境變量不工作
- 30. PHP中的自定義環境變量