CRLF
Windows-järjestelmissä kahden ASCII-merkin sarjaa, joka edustaa rivinvaihtoa tekstitiedostoissa, kutsutaan nimellä ”Carriage Return, Line Feed” eli CRLF.
Windows-pohjaisissa järjestelmissä kahden ASCII-merkin sarjaa, joka edustaa rivinvaihtoa tekstitiedostoissa, kutsutaan nimellä ”Carriage Return, Line Feed” eli CRLF. Kun esimerkiksi laadit sähköpostia Microsoft Outlookissa, Enter-näppäintä painamalla lisätään CRLF-sekvenssi, joka lähetetään osana sähköpostiviestiä osoittamaan yhden rivin loppua ja uuden rivin alkua.
LF puolestaan on yksittäinen ASCII-merkki, joka edustaa rivinvaihtoa Unix-pohjaisissa järjestelmissä, kuten Linuxissa ja macOS:ssä. Ainoa ero CRLF:n ja LF:n välillä on se, millä käyttöjärjestelmällä avaat tekstitiedoston. Kun LF-sekvenssi edustaa rivinvaihtoa Unix-pohjaisessa järjestelmässä, se korvataan CRLF-merkillä, kun avaat tekstitiedoston Windows-pohjaisessa järjestelmässä.
CRLF-injektio on eräänlainen verkkosovellushyökkäys, jossa syötekenttiin tai HTTP-otsakkeisiin lisätään haitallisia CRLF-jaksoja verkkosovelluksen käyttäytymisen manipuloimiseksi tai tietoturvavalvonnan ohittamiseksi. Hyökkääjä voi esimerkiksi käyttää CRLF-injektiota lisätäkseen käyttäjän kommenttiosioon verkkosivustolla vilpillisen merkinnän, joka johtaa väärään tietoon tai mahdollisiin tietomurtoihin.
Voit vähentää CRLF-injektiohyökkäysten riskiä validoimalla käyttäjän syötteet ja tiedot, koodaamalla ja suodattamalla erikoismerkit HTTP-pyynnöissä ja -vastauksissa, käyttämällä HTML- ja URL-koodausta, ottamalla käyttöön tietoturvavalvontatoimia ja pitämällä ohjelmistot ja tietoturvakorjaukset ajan tasalla.
Luodaan se yhdessä