Difference between revisions of "הזרקת HTTP Header"

From האנציקלופדיה היהודית
Jump to: navigation, search
######
לא ניתן לצפות בקוד המקור של הבדל בין שינויים זה, היות שאחת הגרסאות לא מאושרת. תוכל לצפות להלן בתוכן הגירסה שביקשת להציג, אם היא תימצא נקיה:
######

הזרקת HTTP Header הוא סוג של פגיעויות ביישומי רשת כמו אתרי אינטרנט, המנוצלות על ידי תוקף בכך שהוא גורם לרכיב Header בפרוטוקול HTTP להשתנות על פי נתונים שהכניס המשתמש. פגיעות זו יכולה לשמש לכמה סוגים של תקיפות סייבר, ביניהן ‏HTTP response splitting,‏ Session fixation ‏דרך הכותרת Set-Cookie ,‏ XSS וכן התקפות Redirect דרך שינוי כתובת ה URI בכותרת ה location.

הזרקות כותרות HTTP הוא תחום חדש יחסית שפורסם לראשונה על ידי עמית קליין במחקרו על request/response ו smuggling/splitting‏[1].

לקריאה נוספת[edit | edit source]

כלים[edit | edit source]

הערות שוליים[edit | edit source]

  1. ^ Linhart, Klein, Heled, and Orrin: HTTP Request Smuggling, 2005, Watchfire Corporation. Retrieved on 22 December 2015


Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לאנציקלופדיה היהודית ולהרחיב אותו.

NivdakVeushar.png