URL-kodierter Path-Traversal
URL-kodierte Traversal-Muster werden dekodiert und blockiert.
Grenzfälle
15 Tests decken Unicode-Handling, Encoding-Angriffe und fehlerhafte Requests ab.
Unicode-Normalisierungsangriff
Unicode-Normalisierungsangriffe (Homoglyph-Substitution) werden erkannt.
Null-Byte-Injection
Null-Byte-Injection-Versuche werden blockiert.