Предотвращать null byte атаки
Атаки null byte пытаются обмануть ПО, написанное на C/C++, заставляя его считать, что строка заканчивается раньше, чем это есть на самом деле. Данный тип атак обычно предотвращается с помощью фильтра SecFilterByteRange. Если не отфильтровать null byte, то это может повлиять на последующую фильтрацию. Например:
SecFilter hidden
Но при этом слово hidden не будет определено в случае такого запроса:
GET /one/two/three?p=visible%00hidden HTTP/1.0
