在PHP中HTTP响应拆分/CRLF注入仍然可行吗？_Php_Html_Security_Xss_Code Injection

在PHP中HTTP响应拆分/CRLF注入仍然可行吗？

php html security

在PHP中HTTP响应拆分/CRLF注入仍然可行吗？,php,html,security,xss,code-injection,Php,Html,Security,Xss,Code Injection,我想通过传递以下内容来尝试重定向我自己的网站： %0d%0a内容类型：%20text/html%0d%0aHTTP/1.1%20200%20OK%0d%0a内容类型：%20text/html%0d%0a%0d%0a%3C中心%3E%3Ch1%3E备份%3C/h1%3E%3C中心%3E （取自）一个url参数。我用于重定向的PHP函数是header（）函数：如果网站正在使用标题功能，则否-作为检查换行符的功能。如果网站正在使用标题功能，则否-作为检查换行符的功能。

我想通过传递以下内容来尝试重定向我自己的网站：

%0d%0a内容类型：%20text/html%0d%0aHTTP/1.1%20200%20OK%0d%0a内容类型：%20text/html%0d%0a%0d%0a%3C中心%3E%3Ch1%3E备份%3C/h1%3E%3C中心%3E

（取自）一个url参数。我用于重定向的PHP函数是header（）函数：

如果网站正在使用

标题

功能，则否-作为检查换行符的功能。如果网站正在使用

标题

功能，则否-作为检查换行符的功能。