English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
HTTP Desync Attack
HTTP Desync Attack (nebo též HTTP Request Smuggling Attack) je útočný scénář, při kterém útočník využívá programovací chyby webových serverů a proxy serverů. Útočník pomocí manipulace s HTTP hlavičkami způsobí, že cílový server nebo proxy server bude chápat více HTTP požadavků jako jeden jediný požadavek, který může být zneužit na útočné účely.
Tento typ útoku může umožnit útočníkovi provádět různé útoky, jako např. XSS útoky, SQL injection nebo dokonce převzetí kontrolu nad celým webovým serverem. Proto je velmi důležité, aby správci serverů a proxy serverů udržovali aktualizovaný software a používali správnou konfiguraci, aby minimalizovali riziko útoků HTTP Desync.