Jump to content

Разделение HTTP-ответа

HTTP
Методы запроса
Поля заголовка
Коды статуса ответа
Методы безопасного контроля доступа
Уязвимости безопасности

Разделение HTTP-ответа — это форма веб-приложения уязвимости , возникающая из-за того, что приложение или его среда не могут должным образом очистить входные значения. Его можно использовать для выполнения атак с использованием межсайтовых сценариев , межпользовательской порчи, отравления веб-кэша и подобных эксплойтов .

Атака заключается в том, чтобы заставить сервер напечатать возврат каретки (CR, ASCII 0x0D ) перевод строки (LF, ASCII 0x0A ), за которым следует содержимое, предоставленное злоумышленником в разделе заголовка его ответа, обычно путем включения их в поля ввода, отправляемые приложению. Согласно стандарту HTTP (RFC 2616), заголовки разделяются одним CRLF, а заголовки ответа отделяются от его тела двумя. Таким образом, если не удалить CR и LF, злоумышленник может установить произвольные заголовки, получить контроль над телом или разбить ответ на два или более отдельных ответа — отсюда и название.

Профилактика

[ редактировать ]

Общее решение — URL-кодирование строк перед включением в HTTP-заголовки, такие как Location или Set-Cookie .

Типичные примеры очистки включают приведение к целым числам или агрессивную замену регулярных выражений . Большинство современных серверных языков сценариев и сред выполнения, например PHP , начиная с версии 5.1.2. [1] и Node.js начиная с 4.6.0 (предыдущие версии поддерживали, но можно было обойти защиту, обнаруженную в 2016 году) [2] а также веб-фреймворки , такие как Django, начиная с версии 1.8.4. [3] поддерживать очистку HTTP-ответов от этого типа уязвимостей.

Ссылки

[ редактировать ]
  1. ^ «PHP: PHP 5.1.2. Объявление о выпуске» . Группа PHP . Проверено 13 ноября 2014 г.
  2. ^ «CVE-2016-5325 | База данных уязвимостей Snyk» . Узнайте больше о Debian:9 с помощью базы данных уязвимостей Snyk с открытым исходным кодом . Проверено 16 января 2024 г.
  3. ^ «CVE-2015-5144 | База данных уязвимостей Snyk» . Узнайте больше о pip с помощью базы данных уязвимостей Snyk с открытым исходным кодом . Проверено 16 января 2024 г.
[ редактировать ]


Значок заглушки

Эта со Всемирной паутиной статья, связанная , незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=HTTP_response_splitting&oldid=1196206721"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5febd413239587d063f1084339e51897__1705425120
URL1:https://arc.ask3.ru/arc/aa/5f/97/5febd413239587d063f1084339e51897.html
Заголовок, (Title) документа по адресу, URL1:
HTTP response splitting - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)