HTTP-vastauksen jakaminen - HTTP response splitting
HTTP |
---|
Pyydä menetelmiä |
Otsikkokentät |
Tilakoodit |
Suojauksen pääsynvalvontamenetelmät |
Tietoturva-aukkoja |
HTTP-vastauksen jakaminen on eräänlainen verkkosovelluksen haavoittuvuus , joka johtuu sovelluksen tai sen ympäristön epäonnistumisesta syöttöarvojen kunnostamisessa. Sitä voidaan käyttää suorittamaan sivustojen välisiä komentosarjahyökkäyksiä , käyttäjien välisiä häpäisyjä, verkkovälimuistimyrkytyksiä ja vastaavia hyökkäyksiä .
Hyökkäys koostuu siitä, että palvelin saa tulostamaan rivinvaihtosarjan (CR, ASCII 0x0D ) rivinvaihtosarjan (LF, ASCII 0x0A ), jota seuraa hyökkääjän toimittama sisältö vastauksensa otsikko- osassa, tyypillisesti sisällyttämällä ne syöttökenttiin, jotka lähetetään hakemus. Per HTTP- standardin ( RFC 2616 ), otsikot erotetaan yhdellä CRLF ja vastaus n otsikot erotetaan sen elin kahdella. Siksi epäonnistuminen CR: n ja LF: n poistamisessa antaa hyökkääjälle mahdollisuuden asettaa mielivaltaisia otsikoita, hallita runkoa tai jakaa vastauksen kahteen tai useampaan erilliseen vastaukseen - tästä nimi.
Ehkäisy
Yleinen ratkaisu on koodata merkkijonot URL-osoitteisiin ennen niiden sisällyttämistä HTTP-otsikoihin , kuten Sijainti tai Aseta eväste .
Tyypillisiä esimerkkejä desinfioinnin kuuluvat valu ja kokonaislukuja tai aggressiivinen säännöllinen lauseke korvaaminen. Vaikka vasteen jakaminen ei ole spesifistä PHP: lle , PHP-tulkki sisältää suojauksen hyökkäystä vastaan, koska versiot 4.4.2 ja 5.1.2.
Viitteet
- ^ "PHP: PHP 5.1.2. Julkaisuilmoitus" . PHP-ryhmä . Haettu 2014-11-13 .
Ulkoiset linkit
- Jaa ja hallitse - HTTP-vastausten jakaminen, verkkovälimuistimyrkytyshyökkäykset ja niihin liittyvät aiheet. Amit Klein, 2004.
- Kohde-verkkosovellus on haavoittuva HTTP-otsikon injektoinnissa
- HTTP-vasteen jakaminen, verkkosovellusten tietoturvakonsortio
- Wapiti Open Source XSS-, Header-, SQL- ja LDAP-injektioskanneri
- LWN-artikkeli
- CWE-113: HTTP-otsikoiden CRLF-sekvenssien sanioinnin epäonnistuminen ('' HTTP-vastausjako '')
- HTTP-vastauksen jakohyökkäys - OWASP
- CRLF-injektio - OWASP
Tämä maailmanlaajuiseen verkkoon liittyvä artikkeli on tynkä . Voit auttaa Wikipediaa laajentamalla sitä . |