怎么解决UTF-7漏洞
如何解决UTF-7漏洞
又有应用被扫描到这个漏洞了,这个漏洞太低调,经常被大家忽略。且遇到后找不到解决方案。
整理下。
1:设置HTTP RESPONSE :
Content-Type:json
2:组织UTF-7 BOM
在response 的最前面加上换行或空格
3:组织页面里在<meta> 前设置chaset