解决URL出现%E2%80%8E(Zero-Width Space)

当URL出现%E2%80%8E就代表你的URL里面有包含一个ZERO-WIDTH SPACE (ZWSP)

这个是肉眼无法发现的空白,有时候你会觉得明明已经按下了,却怎么游标还在原地,没有移动到下一个字元去

 

这种时候就代表这两个字元中间有一个ZWSP的存在

ZWSP一般情况是打不出来的,但是如果你是透过WORD等等的文件编辑器复制贴上的

就很有可能含有ZWSP,一般情况下ZWSP并不影响阅读

但是当它变成URL的一部分,就会变成%E2%80%8E ,使你的URL错误


这都还算是好发现且好解决的

要是当他要拿来当hash的值做验证,如同下面这样

if(sha1($password)!== sha1($_POST['password'])){ // no permission }

就会发现密码看起来一样,可是却怎么也过不了的鬼打墙…

查起来很痛苦的…

可以透过下面的程式码过滤掉

// remove zero width space
$value = str_replace("xe2x80x8b", '', $value);
$value = str_replace("xe2x80x8c", '', $value);
$value = str_replace("xe2x80x8d", '', $value);

参考资料:

  1. Wikipedia
  2. 老洪的IT学习系统

Leave a Reply