Security “如何修复”;URL重写漏洞“;在Laravel版本5.2.45中
我在5.2.45版内置的laravel项目的扫描报告中收到以下安全警告 URL重写漏洞 下面是描述 已确定此应用程序支持旧标题X-Original-URL和/或X-Rewrite-URL。对这些标题的支持允许用户通过X-Original-URL或X-Rewrite-URL HTTP请求标题覆盖请求URL中的路径,并允许用户访问一个URL,但让web应用程序返回另一个可以绕过的URL对高级缓存和web服务器的限制。许多web框架,如Symfony 2.7.0至2.7.48、2.8.0至2.8.43、3.3.0至3.3.17、3.4.0至3.4.13、4.0.0至4.0.13和4.1.0至4.1.2、zend diactoros至1.8.4、zend http至2.8.1、zend feed至2.10.3都受到此安全问题的影响 如果您有任何关于如何修复此问题的建议,我们将不胜感激。在composer.json中设置新值后,是否可以“composer update”Security “如何修复”;URL重写漏洞“;在Laravel版本5.2.45中,security,laravel-5,Security,Laravel 5,我在5.2.45版内置的laravel项目的扫描报告中收到以下安全警告 URL重写漏洞 下面是描述 已确定此应用程序支持旧标题X-Original-URL和/或X-Rewrite-URL。对这些标题的支持允许用户通过X-Original-URL或X-Rewrite-URL HTTP请求标题覆盖请求URL中的路径,并允许用户访问一个URL,但让web应用程序返回另一个可以绕过的URL对高级缓存和web服务器的限制。许多web框架,如Symfony 2.7.0至2.7.48、2.8.0至2.8.43
"laravel/framework": "5.3.*",
如本文所述:得到了修复。将下面的代码添加到根htaccess文件
<IfModule mod_headers.c>
RequestHeader unset X-Original-URL
RequestHeader unset X-Rewrite-URL
</IfModule>
RequestHeader未设置X-Original-URL
RequestHeader未设置X-Rewrite-URL
即使在升级后,它仍然发出相同的警告。什么类型的警告?您是否尝试在本地设置上升级多个版本?