WikiDer > Разделение HTTP-ответа

Разделение HTTP-ответа это форма веб приложение уязвимостьв результате того, что приложение или его среда не смогли должным образом очистить входные значения. Его можно использовать для выполнения межсайтовый скриптинг атаки, межпользовательское искажение, отравление веб-кеша и т. д. подвиги.

Атака состоит в том, чтобы заставить сервер распечатать возврат каретки (CR, ASCII 0x0D) перевод строки (LF, ASCII 0x0A), за которым следует контент, предоставленный злоумышленником в заголовок раздел своего ответа, обычно путем включения их в поля ввода, отправляемые в приложение. По HTTP стандарт (RFC 2616), заголовки разделяются одним CRLF, а заголовки ответа отделяются от его тела двумя. Следовательно, отказ от удаления CR и LF позволяет злоумышленнику установить произвольные заголовки, взять под контроль тело или разбить ответ на два или более отдельных ответа - отсюда и название.

Профилактика

Общее решение - URL-кодирование строки перед включением в Заголовки HTTP Такие как Место расположения или же Set-Cookie.

Типичные примеры санитарной обработки включают: Кастинг к целые числа или агрессивный регулярное выражение замена. Хотя разделение ответа не является специфическим для PHP, интерпретатор PHP содержит защиту от атак начиная с версии 4.4.2 и 5.1.2.^[1]

Рекомендации

внешняя ссылка

• Разделяй и властвуй - разделение HTTP-ответа, атаки с отравлением веб-кеша и связанные темы. Амит Кляйн, 2004.
• Целевое веб-приложение уязвимо для внедрения заголовка HTTP
• Разделение HTTP-ответа, Консорциум безопасности веб-приложений
• Сканер Wapiti с открытым исходным кодом XSS, заголовков, SQL и LDAP-инъекций
• LWN статья
• CWE-113: Ошибка очистки последовательностей CRLF в заголовках HTTP («Разделение ответа HTTP»)
• Атака с разделением HTTP-ответа - OWASP
• Внедрение CRLF - OWASP

Этот Всемирная паутина–Связанная статья является заглушка. Вы можете помочь Википедии расширяя это. v т е