HTTP Response Splitting
Το HTTP Response Splitting είναι μια επίθεση κατά της ασφάλειας στον ιστό. Πρόκειται για μια τεχνική κατά την οποία ο επιτιθέμενος εισάγει ειδικούς χαρακτήρες σε μια HTTP απάντηση που θα οδηγήσουν στην υποκλοπή δεδομένων ή στην αλλοίωση αυτής της απάντησης.
Πιο συγκεκριμένα, ο επιτιθέμενος προσθέτει ειδικούς χαρακτήρες όπως τον καριοφίλη (;) ή το νέο σειράς (\r\n) μεταξύ των κεφαλίδων της HTTP απάντησης. Αυτό επιτρέπει στον επιτιθέμενο να αυξήσει τον αριθμό των HTTP απαντήσεων, αλλά και να αλλοιώσει τα δεδομένα που επιστρέφονται στον χρήστη.
Για παράδειγμα, αν ο χρήστης στέλνει αίτημα στην ιστοσελίδα και ο επιτιθέμενος επέμβει στην απάντηση που επιστρέφεται, μπορεί να προσθέσει ένα καριοφίλη (;) και ένα νέο σειράς (\r\n) μεταξύ των κεφαλίδων της απάντησης. Αυτό μπορεί να οδηγήσει σε μια κατάσταση όπου οι κεφαλίδες της απάντ