English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Host Header Injection
ホストヘッダーインジェクションは、不正なウェブアクセスの一つの種類である。攻撃者は、ウェブサーバへのリクエストヘッダーのホストフィールドに不正な値を注入することによって侵入し、そのウェブサイトに代わってウェブサーバに接続することが可能になる。攻撃者はウェブサイトに対して送信されるHTTPリクエストを変更し、ウェブサイトの情報を取得したり、ユーザの認証情報を収集したりすることができる。この攻撃を防ぐためには、正しい入力検証とリクエストヘッダーの検証が必要である。