HTTP Verb Tampering Attack
HTTP Verb Tampering Attack je útok na protokol HTTP, který se používá pro komunikaci mezi webovými servery a internetovými prohlížeči. Při tomto útoku útočník změní metodu HTTP požadavku na server, aby došlo k porušení zabezpečení.
Například pokud uživatel posílá požadavek na server o přístup k citlivým informacím, jako jsou hesla nebo kreditní karty, správná metoda požadavku by měla být „POST“, která posílá data k serveru až po ověření uživatele. Avšak útočník by mohl použít metodu „GET“, která umožňuje získání dat zpět, aniž by uživatel byl ověřen.
Tímto způsobem by útočník mohl získat citlivé informace a použít je k nelegálním účelům. Proto je důležité zabezpečit webový server proti tomuto typu útoku pomocí vhodného firewallu a ověřování uživatelů.