HTTP 요구 밀수

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.소스 검색: "HTTP 요청 밀수'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2022년 7월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

HTTP
고집 압축 HTTPS 쿼크
요구 방식
옵션들 얻다 머리 포스트. 놓다 삭제 추적하다 연결하다 패치
헤더 필드
쿠키 ETAG 위치 HTTP 레퍼러 DNT X-Forwarded-For
응답 상태 코드
301 영구 이동 302 발견 303 기타 참조 403 금지 404 찾을 수 없음 451 법적 이유로 이용 불가
보안 접근 제어 방법
기본 액세스 인증 다이제스트 액세스 인증
보안 취약성
HTTP 헤더 주입 HTTP 요구 밀수 HTTP 응답 분할 HTTP 파라미터 오염
v t

HTTP 요청 밀수는 HTTP 프록시 서버 ^[1][2]체인의 HTTP 서버 구현 간에 해석 및/또는 헤더 간 불일치를 사용하는 HTTP 프로토콜의 보안 공격입니다.그것은 2005년 Linhart ^[3]등에 의해 처음 문서화되었다.

종류들

이 섹션은 대부분 또는 전체적으로 단일 소스에 의존합니다. 관련 토론은 토크 페이지에서 확인할 수 있습니다. 추가 출처에 인용문을 도입하여 이 기사의 개선에 도움을 주시기 바랍니다.소스 검색: "HTTP 밀수 의뢰'– 뉴스 · 신문 · 서적 · 학자 · JSTOR ( 2021년 11월)

CL.TE

이런 유형의 HTTP 요구 밀수에서는 프론트 엔드는 Content-Length 헤더를 사용하여 요구를 처리하고 백엔드는 Transfer-Encoding ^[2]헤더를 사용하여 요구를 처리합니다.

컴퓨터

이런 유형의 HTTP 요구 밀수에서는 프론트 엔드는 Transfer-Encoding 헤더를 사용하여 요구를 처리하고 백엔드는 Content-Length ^[2]헤더를 사용하여 요구를 처리합니다.

컴퓨터

이런 유형의 HTTP 요구 밀수에서는 프론트엔드와 백엔드가 모두 Transfer-Encoding 헤더를 사용하여 요구를 처리하지만 서버 중 하나가 ^[2]무시되지 않도록 하는 방법(비표준 공백 포맷이나 중복 헤더 등)으로 헤더를 난독화할 수 있습니다.

예방

HTTP/2는 요청 길이를 결정하기 위해 다른 방법을 사용하기 때문에 요청 밀수 공격에 취약하지 않습니다.공격을 회피하는 또 다른 방법은 프론트 엔드 서버가 HTTP 요구를 백엔드로 전달하기 전에 정규화하고 동일한 방식으로 해석되도록 하는 것입니다.^[2]

레퍼런스