HTTP Verb Tampering Attack
HTTP-verb-tampering-angreb er en type af angreb på computernetværk, som involverer det at ændre de handlinger, som en HTTP-anmodning skal udføre. HTTP-anmodninger er, hvad en browser sender til en server, når den beder om at hente en webside eller andre ressourcer.
Ved HTTP-verb-tampering-angreb forsøger en hacker at ændre verbet i en HTTP-anmodning til noget andet, end det skulle være. For eksempel kan hackeren ændre verbet “GET” til “DELETE” eller “POST” til “PUT”. Ved at gøre dette kan hackeren muligvis udføre handlinger, som de ikke burde have adgang til eller slette eller ændre data på serveren, som de ikke burde have haft lov til at ændre.
Der er nogle måder at beskytte sig mod HTTP-verb-tampering-angreb, herunder at bruge HTTPS i stedet for HTTP, sætte restriktioner på serveren og applikationen for at forhindre uautoriseret adgang og bruge webapplikationsbrandvægge og andre sikkerhedsløsninger.