English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Host Header Injection
“Host Header Injection” è una vulnerabilità dei siti web che permette ad un malintenzionato di manipolare l’header “Host” di una richiesta HTTP per indirizzarla ad un server diverso da quello previsto.
In altre parole, un attaccante potrebbe inserire un header personalizzato con un nome di dominio fraudolento e far sì che la richiesta venga indirizzata verso un server controllato da lui. Questo può portare ad attacchi di phishing, furto di credenziali o altro tipo di compromissione della sicurezza.
È importante che gli sviluppatori prevedano controlli sulle richieste HTTP in entrata per evitare questa vulnerabilità.