Практика
Разделение HTTP-ответов - это форма уязвимости веб-приложения , возникающая из-за того, что приложение или его среда не могут должным образом очистить входные значения. Его можно использовать для выполнения атак с использованием межсайтовых сценариев , кражи между пользователями, отравления веб-кэша и аналогичных эксплойтов .
Атака заключается в результате чего сервера печати возврата каретки (CR, ASCII 0x0D ) перевод строки (LF, ASCII 0x0A ) последовательность с последующим содержанием поставляемого атакующим в заголовке секции своего ответа, как правило , путем включения их в полях ввода отправленных приложение. В соответствии со стандартом HTTP ( RFC 2616 ) заголовки разделены одним CRLF, а заголовки ответа отделены от его тела двумя. Следовательно, неспособность удалить CR и LF позволяет атакующему установить произвольные заголовки, получить контроль над телом или разбить ответ на два или более отдельных ответа - отсюда и название.
Общее решение заключается в том, чтобы URL-кодировать строки перед включением в заголовки HTTP, такие как Location или Set-Cookie .
Типичные примеры санации включают приведение к целым числам или агрессивную замену регулярных выражений . Хотя разделение ответов не является специфическим для PHP , интерпретатор PHP содержит защиту от атак начиная с версий 4.4.2 и 5.1.2. [
Комментарии
Оставить комментарий
информационная безопасность - Криптография и Криптоанализ. Стеганография. Защита Информации
Термины: информационная безопасность - Криптография и Криптоанализ. Стеганография. Защита Информации