nginxの設定ミスで起こるHTTP Splitting - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/no1zy_sec

22 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

nginxの設定ミスで起こるHTTP Splitting - Qiita

はじめにこの記事は下記リンクの日本語翻訳記事です翻訳が誤っている場合はコメントか@no1zy_secまで... はじめにこの記事は下記リンクの日本語翻訳記事です翻訳が誤っている場合はコメントか@no1zy_secまでお知らせいただけると幸いです。 [http_splitting] HTTP Splitting HTTP Splitting は不適切なバリデーションを使用する攻撃です。通常、Nginx (HTTP Request Splitting) やそのユーザー (HTTP Response Splitting) の背後にあるwebアプリケーションを対象としています。攻撃者がNginxによって作成されたリクエストやレスポンスの中にnewline character(\nや\r)を挿入できるときに脆弱性になります。どうやって見つけるかリクエストの作成を担当する変数がディレクティブ内で使用されています。例: rewrite, add_header, proxy_set_header または

ブックマークしたユーザー

nishitki2019/10/23
udzura2019/10/23
igrep2018/08/09
yuyhiraka2018/07/26
harukeki2018/07/25
AKIMOTO2018/05/30
L3msh02018/05/30
nabinno2018/05/30
honeybe2018/05/29
masa0x802018/05/29
s_nkmc2018/05/29
masayoshinym2018/05/29
mrtc02018/05/29
msakamoto-sf2018/05/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx