HTTP Response Splitting
HTTP Response Splitting er en sårbarhed i webapplikationer, der kan føre til alvorlige sikkerhedsproblemer. Når en webapplikation accepterer input fra en bruger og inkluderer det i HTTP-responsen uden at validere det ordentligt, kan en angriber benytte sig af denne sårbarhed til at indsætte ekstra HTTP-headerlinjer i responsen. Hvis angriberen for eksempel kan indsætte en ekstra “Set-Cookie” header, kan han muligvis stjæle en anden brugers loginoplysninger ved at sende en modificeret cookie.
For at undgå HTTP Response Splitting bør udviklere validere alt input, der sendes fra en bruger, før det inkluderes i HTTP-responsen. Det kan også være en god idé at bruge et web framework eller en sikkerhedsbaseret tredjeparts komponent, der kan identificere og afværge sådanne angreb.