HTTP Request Smuggling
HTTP Request Smuggling είναι μια τεχνική επίθεσης στον ιστό, κατά την οποία ένας εισβολέας καταφέρνει να πείσει τον web server να ερμηνεύσει λανθασμένα τα αιτήματα HTTP. Αυτό μπορεί να οδηγήσει σε μια σειρά σοβαρών προβλημάτων ασφαλείας, όπως την επιτυχή εξαπάτηση του server ώστε να επιτρέψει πρόσβαση σε δεδομένα που δεν θα έπρεπε, την επιθετική ενέργεια σε καταγεγραμμένες συναλλαγές ή τη δυνατότητα αποστολής παραπλανητικού περιεχομένου.
Η επίθεση αυτή βασίζεται στη σύγχυση του web server μέσω της αποστολής σωστά δομημένων, αλλά λανθασμένα μορφοποιημένων αιτημάτων HTTP. Συγκεκριμένα, ο επιτιθέμενος επιχειρεί να χρησιμοποιήσει μια σειρά από επιθέσεις, περιλαμβανομένων των αλλαγών στο μέγεθος του πεδίου αναφοράς στον κεφαλίδα HTTP, των πεδίων μεταφοράς κωδικοποίησης και της μεταφοράς HTTP που εκτελούνται μεταξύ μιας στοίβας μεσολαβητή και του server.