¿Cómo prevenir la inyección de código como agregar automáticamente caracteres adicionales? [cerrado]

Question

¿Cómo prevenir la inyección de código como agregar automáticamente caracteres adicionales? [cerrado]

#1 de John Santos (1 votos)

-1

Código:

$result = "Hello World";
$jsonEncodeValue = $result;
echo $jsonEncodedValue;

Salida asumida:

"Hello World"

Salida real:

\n"Hello World"

Este \ n avance de línea se agrega automáticamente.

Para esta alimentación de línea adicional, mi resultado se descompone al analizar a través del analizador JSON. Estoy intentando varias horas para resolver los problemas.

He comprobado en

.htaccess ¿existe algún archivo auto_prepend que agregue alimentación de línea adicional, pero no? No obtuve nada.
archivo Cgi-bin: existe algún código malicioso que agregue alimentación de línea adicional, pero no. No obtuve nada.

Mi pregunta:

¿Alguien está inyectando código HTML o PHP?
Si entonces, ¿cómo detectar desde dónde se está ejecutando la inyección de código (hay alguna forma de saber desde qué archivo se está ejecutando la inyección de código) y cómo prevenirlo?

source-code sql-injection security-theater

pregunta Md Mahbubur Rahman 11.02.2013 - 14:40

fuente

1 respuesta

Lea otras preguntas en las etiquetas source-code sql-injection security-theater

¿Cómo explotan los spammers los campos de correo? Lectura para el iniciador en Seguridad del sistema informático [cerrado]

score 1 · Accepted Answer

Me parece que estás enfrentando más un problema de codificación en lugar de uno de seguridad. Windows usa CRLF, Unix usa LF, Mac usa CR. La codificación puede afectar estos comportamientos. ¿El servidor dedicado tiene la misma configuración que los otros 2 cuadros? Es posible que necesite comparar. También es probable que tengas la necesidad de verificar tu editor y la codificación de tus códigos fuente.