PHP CRLF 响应分割审计（php-crlf-audit）

分析 PHP 项目源码，识别用户可控数据是否进入响应头（header）、Cookie、或其他可被浏览器/中间件解释为新头，从而造成响应拆分、缓存投毒或重定向劫持。

分级与编号

• 详见：shared/SEVERITY_RATING.md
• 漏洞编号：{C/H/M/L}-CRLF-{序号}

必检 Sink（强制）

识别以下点：

• header() 的 header 值参数含用户输入
• setcookie() 的 cookie name/value/domain/path 中含用户输入
• 输出到自定义 header 的函数/封装（最终仍调用 header）
• 返回 body 内拼接到 HTTP 响应头（少见，但仍需在代码中证据化）