none
Como evitar o CRLF Injection, com .NET ? RRS feed

Respostas

  • Jr. boa tarde.

    Me desculpe, acabei copiando os links errados, a sequência correta seria esta:

    http://msdn.microsoft.com/en-us/library/aa751795.aspx

    http://msdn.microsoft.com/en-us/library/aa738664.aspx

    http://msdn.microsoft.com/en-us/library/aa702617.aspx

    http://msdn.microsoft.com/en-us/library/aa702636.aspx

    Espero ter ajudado.


    Obrigado por contactar o fórum Microsoft Technet!

    • Marcado como Resposta Giovani Cr quinta-feira, 26 de setembro de 2013 14:47
    quarta-feira, 18 de setembro de 2013 17:58
    Moderador

Todas as Respostas

  • Olá Jr, bom dia.

    Não sou especialista no assunto mas algumas práticas que vi pesquisando pede o seguinte:

    Despoluir e neutralizar todos os dados fornecidos pelo usuário.
    Codifique corretamente a saída em cabeçalhos HTTP que seriam visíveis para os usuários.

    Desta maneira é possível evitar a injeção de seqüências CRLF e suas conseqüências.

    Neste tutorial tem algumas dicas legais sobre o assunto:

    http://www.veracode.com/security/crlf-injection

    Espero ter ajudado.


    Obrigado por contactar o fórum Microsoft Technet!

    quarta-feira, 18 de setembro de 2013 12:23
    Moderador
  • Valew, mas esse Link que você mandou eu tinha postado.

    quarta-feira, 18 de setembro de 2013 17:26
  • Jr. boa tarde.

    Me desculpe, acabei copiando os links errados, a sequência correta seria esta:

    http://msdn.microsoft.com/en-us/library/aa751795.aspx

    http://msdn.microsoft.com/en-us/library/aa738664.aspx

    http://msdn.microsoft.com/en-us/library/aa702617.aspx

    http://msdn.microsoft.com/en-us/library/aa702636.aspx

    Espero ter ajudado.


    Obrigado por contactar o fórum Microsoft Technet!

    • Marcado como Resposta Giovani Cr quinta-feira, 26 de setembro de 2013 14:47
    quarta-feira, 18 de setembro de 2013 17:58
    Moderador