הזרקת HTTP Header

From האנציקלופדיה היהודית
Jump to: navigation, search

הזרקת HTTP Header הוא סוג של פגיעויות ביישומי רשת כמו אתרי אינטרנט, המנוצלות על ידי תוקף בכך שהוא גורם לרכיב Header בפרוטוקול HTTP להשתנות על פי נתונים שהכניס המשתמש. פגיעות זו יכולה לשמש לכמה סוגים של תקיפות סייבר, ביניהן ‏HTTP response splitting,‏ Session fixation ‏דרך הכותרת Set-Cookie ,‏ XSS וכן התקפות Redirect דרך שינוי כתובת ה URI בכותרת ה location.

הזרקות כותרות HTTP הוא תחום חדש יחסית שפורסם לראשונה על ידי עמית קליין במחקרו על request/response ו smuggling/splitting‏[1].

לקריאה נוספת

כלים

הערות שוליים


שגיאות פרמטריות בתבנית:הערות שוליים

לא נמצא templatedata תקין

  1. ^ Linhart, Klein, Heled, and Orrin: HTTP Request Smuggling, 2005, Watchfire Corporation. Retrieved on 22 December 2015


Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לאנציקלופדיה היהודית ולהרחיב אותו.

NivdakVeushar.png