HTTP response splitting - HTTPレスポンス分割
スポンサーリンク
HTTPレスポンス分割について。
原文 http://en.wikipedia.org/wiki/HTTP_Response_splitting
Webアプリケーションの脆弱性の1つに、HTTPレスポンス分割があります。
このセキュリティ的な問題とそのソリューションについて説明します。
概要
HTTP response splitting(HTTPレスポンス分割)は、Webアプリケーションの脆弱性です。アプリケーションか、入力値のサニタイズの欠陥の結果、発生します。
これは、cross-site scripting(XSS - クロスサイトスクリプティング)攻撃、cross-user facement、Webキャッシュポイゾニング(Web cache poisoning)、またそれに似たexploitに利用することができます。
攻撃は、攻撃者にサーバが出力するレスポンスヘッダに、コンテンツを分割するためのキャリッジリターン(carriage return, CR, ASCII 0x0D) ラインフィード(line feed, LF, ASCII 0x0A)シーケンスを混入されることで構成されます。
典型的にアプリケーションに送られた入力フィールドを含めることによって、それが起こります。
HTTP標準(RFC 2616)では、CRLFによってヘッダは分割されます。そして、レスポンスヘッダは、CRLFによってbodyが2つに分割されます。その結果、CSとLFの削除の失敗はあ、攻撃者にヘッダを任意にセットすることを許可し、ボディをコントロールをさせてしまうか、2つか以上にレスポンスを壊します。
防止
一般的な解決方法は、HTTPヘッダにLocationやSet-Cookieなどをセットする前に URLエンコード(URL encode)することです。
典型的なサニタイズの例には、整数のキャストや積極的な正規表現による置換などが含まれます。
これは、PHPの特有の問題ではありません。
4.4.2と5.1.2のバージョン以上のPHPインタプリタは、この攻撃に対するプロテクションを含んでいます。
参考
http://php.net/changelog
原文 http://en.wikipedia.org/wiki/HTTP_Response_splitting
Webアプリケーションの脆弱性の1つに、HTTPレスポンス分割があります。
このセキュリティ的な問題とそのソリューションについて説明します。
概要
HTTP response splitting(HTTPレスポンス分割)は、Webアプリケーションの脆弱性です。アプリケーションか、入力値のサニタイズの欠陥の結果、発生します。
これは、cross-site scripting(XSS - クロスサイトスクリプティング)攻撃、cross-user facement、Webキャッシュポイゾニング(Web cache poisoning)、またそれに似たexploitに利用することができます。
攻撃は、攻撃者にサーバが出力するレスポンスヘッダに、コンテンツを分割するためのキャリッジリターン(carriage return, CR, ASCII 0x0D) ラインフィード(line feed, LF, ASCII 0x0A)シーケンスを混入されることで構成されます。
典型的にアプリケーションに送られた入力フィールドを含めることによって、それが起こります。
HTTP標準(RFC 2616)では、CRLFによってヘッダは分割されます。そして、レスポンスヘッダは、CRLFによってbodyが2つに分割されます。その結果、CSとLFの削除の失敗はあ、攻撃者にヘッダを任意にセットすることを許可し、ボディをコントロールをさせてしまうか、2つか以上にレスポンスを壊します。
防止
一般的な解決方法は、HTTPヘッダにLocationやSet-Cookieなどをセットする前に URLエンコード(URL encode)することです。
典型的なサニタイズの例には、整数のキャストや積極的な正規表現による置換などが含まれます。
これは、PHPの特有の問題ではありません。
4.4.2と5.1.2のバージョン以上のPHPインタプリタは、この攻撃に対するプロテクションを含んでいます。
参考
http://php.net/changelog
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12