OWASP頁面https://www.owasp.org/index.php/HTTP_Response_Splitting提到在幾乎所有現代Java EE應用服務器中都已修復此問題這是什麼意思?攻擊如何由應用服務器處理?阻止HTTP響應分裂攻擊
0
A
回答
0
通常,阻止HTTP響應拆分的一種方法是讓Web框架確保它不允許換行符(\n
)出現在頭文件中,即使程序調用API以將額外頭文件添加到HTTP響應。請參閱OWASP的HTTP響應分裂的材料和其他材料,以瞭解更多關於HTTP響應分裂攻擊如何工作的信息,並瞭解爲什麼這是相關的防禦措施。
0
這是一個老的攻擊。由於Web服務器或中間代理中的漏洞,它受到攻擊。主要原因是解析他的HTTP消息。如今,它在所有現代Web服務器中幾乎都是固定的。
相關問題
- 1. perl中的HTTP響應分裂攻擊防範
- 2. HTTP響應分裂
- 3. 不能分裂Http響應
- 4. ModSecurity不會阻止攻擊
- 5. 阻止IP地址,防止DoS攻擊
- 6. Isabelle:阻止分裂元組
- 7. 現代瀏覽器是否容易受到HTTP分裂攻擊
- 8. 如何配置NGINX阻止HTTP和XMLRPC(Wordpress pingback)攻擊?
- 9. 阻止HTTP請求/響應回調?
- 10. 阻止對WCF服務的CSRF攻擊
- 11. ASP.Net模塊阻止DOS攻擊
- 12. 從控制檯阻止js攻擊
- 13. 如何阻止.htacces中的攻擊者?
- 14. 電梯是否阻止HTTP響應拆分?
- 15. ExpressJS阻止我的應用被黑客攻擊
- 16. ZAProxy:400 HTTP響應時,在本地主機上的攻擊:8080
- 17. 如何防止或阻止拒絕收入攻擊?
- 18. 通過阻止IP地址防止蠻力攻擊
- 19. 防止XSS攻擊
- 20. 防止XSS攻擊
- 21. C#阻止等待響應
- 22. mail()阻止JSON響應
- 23. Javascript angular:阻止http.get響應
- 24. 防止XSRF攻擊GWTP應用程序
- 25. 如何應對攻擊xmlrpc.php攻擊
- 26. 正確的方法阻止HTTP調用和響應
- 27. 阻止IIS Url Rewrite模塊修改HTTP 303/307響應
- 28. 如何通過Flying Saucer創建PDF而不阻止HTTP響應?
- 29. 分裂成阻塞劑
- 30. 我可以通過使用會話阻止XSS攻擊嗎?
你做了什麼研究?有很多HTTP響應拆分。你可能有更好的運氣詢問Security.SE,但*不要交叉發帖* - 如果你想讓你的問題轉移到那裏,請點擊問題底下的「標誌」,要求版主遷移你的問題。 –