OWASP页面https://www.owasp.org/index.php/HTTP_Response_Splitting提到在几乎所有现代Java EE应用服务器中都已修复此问题这是什么意思?攻击如何由应用服务器处理?阻止HTTP响应分裂攻击
0
A
回答
0
通常,阻止HTTP响应拆分的一种方法是让Web框架确保它不允许换行符(\n
)出现在头文件中,即使程序调用API以将额外头文件添加到HTTP响应。请参阅OWASP的HTTP响应分裂的材料和其他材料,以了解更多关于HTTP响应分裂攻击如何工作的信息,并了解为什么这是相关的防御措施。
0
这是一个老的攻击。由于Web服务器或中间代理中的漏洞,它受到攻击。主要原因是解析他的HTTP消息。如今,它在所有现代Web服务器中几乎都是固定的。
相关问题
- 1. perl中的HTTP响应分裂攻击防范
- 2. HTTP响应分裂
- 3. 不能分裂Http响应
- 4. ModSecurity不会阻止攻击
- 5. 阻止IP地址,防止DoS攻击
- 6. Isabelle:阻止分裂元组
- 7. 现代浏览器是否容易受到HTTP分裂攻击
- 8. 如何配置NGINX阻止HTTP和XMLRPC(Wordpress pingback)攻击?
- 9. 阻止HTTP请求/响应回调?
- 10. 阻止对WCF服务的CSRF攻击
- 11. ASP.Net模块阻止DOS攻击
- 12. 从控制台阻止js攻击
- 13. 如何阻止.htacces中的攻击者?
- 14. 电梯是否阻止HTTP响应拆分?
- 15. ExpressJS阻止我的应用被黑客攻击
- 16. ZAProxy:400 HTTP响应时,在本地主机上的攻击:8080
- 17. 如何防止或阻止拒绝收入攻击?
- 18. 通过阻止IP地址防止蛮力攻击
- 19. 防止XSS攻击
- 20. 防止XSS攻击
- 21. C#阻止等待响应
- 22. mail()阻止JSON响应
- 23. Javascript angular:阻止http.get响应
- 24. 防止XSRF攻击GWTP应用程序
- 25. 如何应对攻击xmlrpc.php攻击
- 26. 正确的方法阻止HTTP调用和响应
- 27. 阻止IIS Url Rewrite模块修改HTTP 303/307响应
- 28. 如何通过Flying Saucer创建PDF而不阻止HTTP响应?
- 29. 分裂成阻塞剂
- 30. 我可以通过使用会话阻止XSS攻击吗?
你做了什么研究?有很多HTTP响应拆分。你可能有更好的运气询问Security.SE,但*不要交叉发帖* - 如果你想让你的问题转移到那里,请点击问题底下的“标志”,要求版主迁移你的问题。 –