English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Host Header Injection
होस्ट हैडर इंजेक्शन एक सुरक्षा कमी है जो वेब सर्वर और क्लाइंट के बीच संवाद को भंग करती है। जब कोई उपयोगकर्ता वेब साइट पर लेख देता है, तो इसमें उनकी जानकारी को भेजने के लिए एक होस्ट हैडर शामिल होता है। उदाहरण के लिए, यदि उपयोगकर्ता एक संदेश भेजता है तो उनका होस्ट हैडर “Host: www.example.com” हो सकता है।
होस्ट हैडर इंजेक्शन का उपयोग एक हमले के लिए किया जा सकता है। एक उदाहरण के लिए, एक हमलावर एक बदला होस्ट हैडर भेज सकता है जो साइट के मूल डोमेन से भिन्न होता है। उदाहरण के लिए, यदि वेब साइट “www.example.com” है, तो एक हमलावर बदला होस्ट हैडर “Host: evil.com” भेज सकता है। जब सर्वर इसको स्वीकार करता है, तब उस बदले हुए डोमेन से संवाद करता है, जिससे उपयोगकर्ताओं के डेटा की चोरी हो सकती है।
इसलिए, हमेशा वेब साइटों की सुरक्षा के बारे में सोचें। एक