Come prevenire l'iniezione di codice come aggiungere automaticamente un carattere extra? [chiuso]

Question

Come prevenire l'iniezione di codice come aggiungere automaticamente un carattere extra? [chiuso]

#1 da (1 voti)

-1

Codice:

$result = "Hello World";
$jsonEncodeValue = $result;
echo $jsonEncodedValue;

Output ipotizzato:

"Hello World"

Real Output:

\n"Hello World"

Questo feed di riga \ n è stato aggiunto automaticamente.

Per questo extra Line Feed il mio risultato si rompe mentre analizza il parser JSON. Sto provando diverse ore per risolvere i problemi.

Ho controllato

.htaccess esiste un file auto_prepend che aggiunge un extra Line Feed, ma non lo è. Non ho ricevuto nulla.
File Cgi-bin esiste un codice dannoso che aggiunge un ulteriore avanzamento di riga, ma non lo è. Non ho ricevuto nulla.

La mia domanda:

Qualcuno sta inserendo codice HTML o PHP?
Se poi, come rilevare da dove è in esecuzione il codice di iniezione (esiste un modo per scoprire da quale codice di file è in esecuzione l'iniezione) e come prevenirlo?

sql-injection source-code security-theater

posta Md Mahbubur Rahman 11.02.2013 - 14:40

fonte

1 risposta

Leggi altre domande sui tag sql-injection source-code security-theater

Dominio instradabile per DC? smartphone pentest framework [chiuso]

score 1 · Accepted Answer

Mi sembra che tu stia affrontando più di un problema di codifica piuttosto che di sicurezza. Windows usa CRLF, unix usa LF, mac usa CR. la codifica può influenzare questi comportamenti. il server dedicato ha la stessa configurazione delle altre 2 caselle? potrebbe essere necessario confrontare. probabilmente potresti anche aver bisogno di controllare il tuo editor e la codifica dei tuoi codici sorgente.