English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
HTTP Verb Tampering Attack
HTTP(ハイパーテキスト転送プロトコル)Verb Tampering Attackは、コンピュータセキュリティの問題の一つで、Webアプリケーションによって使用されるHTTPプロトコルに関するものです。攻撃者は、HTTPリクエストの文からHTTP動詞を変更することによって攻撃を行います。HTTP動詞には、GET、POST、PUT、DELETEなどがあります。攻撃者は、これらの動詞を変更することによって、Webアプリケーションに誤った情報を送信したり、権限の異なるアクションを実行したりすることができます。例えば、攻撃者がHTTP動詞をPUTからPOSTに変更することによって、Webアプリケーションの管理者権限でファイルをアップロードすることができます。このような攻撃を防ぐためには、Webアプリケーションの開発者は、HTTPリクエストを十分に検証する必要があります。