HTTP Response Splitting
HTTP Response Splitting se produit lorsque des pirates insèrent des caractères spéciaux dans les entrées de texte sur un site Web. Le site Web ne vérifie pas l’entrée de la manière dont elle devrait le faire et ne détecte pas le caractère spécial. Cela peut permettre aux pirates d’insérer un deuxième en-tête HTTP, qui peut être utilisé pour rediriger les utilisateurs vers des sites malveillants, voler leurs informations personnelles ou effectuer toute une série d’autres attaques.
Pour se protéger contre les attaques de séparation de réponse HTTP, les développeurs de sites Web doivent s’assurer que toutes les entrées de texte sont correctement validées et ne permettent pas aux caractères spéciaux d’être insérés. Les webmasters devraient également utiliser les dernières versions de leur logiciel de serveur web pour s’assurer qu’ils sont protégés contre les dernières attaques informatiques.