我在使用版本5.2.45构建的laravel项目的扫描报告中收到以下安全警告。
URL重写漏洞
下面是描述。
已确定此应用程序支持旧标题X-Original-URL和/或X-Rewrite-URL。对这些标题的支持使用户可以通过X-Original-URL或X-Rewrite覆盖请求URL中的路径。 -URL HTTP请求标头,允许用户访问一个URL,但让Web应用程序返回另一个URL,这可以绕过对更高级别的缓存和Web服务器的限制。许多Web框架,例如Symfony 2.7.0至2.7.48、2.8.0至2.8.43、3.3.0至3.3.17、3.4.0至3.4.13、4.0.0至4.0.13和4.1.0至4.1.2,高达1.8.4的zend-diactoros,高达2.8.1的zend-http,高达2.10.3的zend-feed受此安全问题的影响。
关于解决此问题的任何建议将不胜感激。
也许会在composer.json中设置新值后进行“ composer update”?
得到修复。将以下代码添加到htaccess根文件中。