English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
HTTP Response Splitting
HTTP 응답 분할(HTTP Response Splitting)은 인터넷 보안 취약점 중 하나입니다. 이 취약점은 웹 응용 프로그램에서 입력 데이터를 충분히 검증하지 않을 때 발생할 수 있습니다.
공격자는 HTTP 응답을 분할하는 기술을 사용하여 공격합니다. 이를 통해 공격자는 웹 응용 프로그램의 HTTP 응답 헤더에 새로운 HTTP 응답 헤더를 삽입할 수 있습니다. 이렇게 하면 웹 브라우저가 공격자가 제어하는 웹 사이트를 향해 다른 HTTP 요청을 보내게 만들 수 있습니다. 이를 통해 공격자는 쿠키를 훔치거나 악성 코드를 전송할 수 있습니다.
HTTP 응답 분할은 매우 심각한 취약점이며, 개발자는 입력 데이터를 충분히 검증하고 HTTP 응답 헤더의 오류를 수정하여 이를 방지해야 합니다.