English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
HTTP Request Smuggling
HTTPリクエストスメグリングは、ウェブアプリケーションに対する攻撃の一種です。攻撃者は、HTTPリクエストに偽の情報を含めたり、リクエストを分割して正しい処理が行われないようにすることで、サーバーを混乱させます。
例えば、攻撃者がログインフォームに偽の情報を送信することができる場合、アプリケーションは攻撃者の意図しないアクションを実行する可能性があります。また、一部のウェブサーバーはリクエストを先に処理してから他のリクエストを処理するため、攻撃者はそのプロトコルを利用して、サーバーが誤った情報を処理するように仕向けることができます。
この攻撃は、ウェブアプリケーションが悪意のあるリクエストを受け取ったとき、サーバーが本来処理すべきリクエストを正しく処理できなくなることがあり、サーバーダウンや重要な情報漏洩の原因になることがあります。