Внедрение HTTP-заголовка - Википедия - HTTP header injection

Внедрение HTTP-заголовка это общий класс веб приложение уязвимость безопасности что происходит, когда Протокол передачи гипертекста (HTTP) заголовки динамически генерируются на основе ввода данных пользователем. Внедрение заголовка в HTTP-ответах может позволить Разделение HTTP-ответа, Фиксация сеанса через заголовок Set-Cookie, межсайтовый скриптинг (XSS) и злонамеренные атаки с перенаправлением через заголовок местоположения. Внедрение HTTP-заголовка - относительно новая область для сетевых атак, и в первую очередь она была начата Амитом Кляйном в его работе над контрабандой / разделением запросов / ответов.[1]

Источники

Смотрите также

Рекомендации

  1. ^ Линхарт, Кляйн, Хелед и Оррин: Контрабанда HTTP-запросов, 2005, Watchfire Corporation. Проверено 22 декабря 2015 г.