HTTPヘッダインジェクション
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*HTTPヘッダインジェクション とは [#f0457c08]
-Webページのフォームに不正な入力データを与えることで、HTT...
-Webページへの入力データを元にHTTPレスポンスを生成してい...
**HTTPレスポンス分割 [#f3f91af5]
-HTTP Response Splitting
-HTTPレスポンスに改行コード(CFLF:%0d%0a)を追加する攻撃。
-改行コードが追加されるとHTTPレスポンスが分割され、複数の...
*対策 [#obb01188]
-HTTPレスポンスヘッダを、ヘッダ出力用のAPIやライブラリを...
--Webアプリケーションから直接出力しない
-Webページへの入力データに改行コードが含まれていた場合は...
*関連サイト [#fe782624]
-CWE-113: Improper Neutralization of CRLF Sequences in HT...
https://cwe.mitre.org/data/definitions/113.html
-安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェク...
https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_7....
*関連用語 [#g1560815]
-[[インジェクション]]
-[[HTTP]]
終了行:
*HTTPヘッダインジェクション とは [#f0457c08]
-Webページのフォームに不正な入力データを与えることで、HTT...
-Webページへの入力データを元にHTTPレスポンスを生成してい...
**HTTPレスポンス分割 [#f3f91af5]
-HTTP Response Splitting
-HTTPレスポンスに改行コード(CFLF:%0d%0a)を追加する攻撃。
-改行コードが追加されるとHTTPレスポンスが分割され、複数の...
*対策 [#obb01188]
-HTTPレスポンスヘッダを、ヘッダ出力用のAPIやライブラリを...
--Webアプリケーションから直接出力しない
-Webページへの入力データに改行コードが含まれていた場合は...
*関連サイト [#fe782624]
-CWE-113: Improper Neutralization of CRLF Sequences in HT...
https://cwe.mitre.org/data/definitions/113.html
-安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェク...
https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_7....
*関連用語 [#g1560815]
-[[インジェクション]]
-[[HTTP]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
