新規作成
新規ページ作成
新規ページ作成(その他)
このページをコピーして新規ページ作成
このウィキ内の別ページをコピーして新規ページ作成
このページの子ページを作成
新規ウィキ作成
編集
ページ編集
ページ編集(簡易版)
ページ名変更
メニュー非表示でページ編集
ページの閲覧/編集権限変更
ページの編集モード変更
このページにファイルをアップロード
メニューを編集
バージョン管理
最新版変更点(差分)
編集履歴(バックアップ)
アップロードファイル履歴
ページ操作履歴
ページ一覧
ページ一覧
このウィキのタグ一覧
このウィキのタグ(更新順)
このページの全コメント一覧
このウィキの全コメント一覧
おまかせページ移動
RSS
このウィキの更新情報RSS
このウィキ新着ページRSS
ヘルプ
ご利用ガイド
Wiki初心者向けガイド(基本操作)
このウィキの管理者に連絡
運営会社に連絡(不具合、障害など)
suffix@wiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
suffix@wiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
suffix@wiki
■メニュー
■参加ランキング
imageプラグインエラー : 画像を取得できませんでした。しばらく時間を置いてから再度お試しください。
■管理者用メニュー
メニュー
Wiki操作
管理者専用
トップページ
>
コンテンツ
>
ネットワーク関連メモ
>
ネットワーク運用編
>
セキュリティ関連
>
HTTPヘッダ・インジェクション
概要
URLパラメータに改行コードを含むパラメータを渡すことで、想定外のHTTPレスポンスヘッダのフィールド値を生成させる攻撃。
上記により、画面書き換えやCookie値の操作が不正に行われてしまう恐れがある。
対策例
パラメータ内の改行文字を削除する。
レスポンスヘッダ出力は直接行わず、ヘッダ出力用APIを使用する。
「HTTPヘッダ・インジェクション」をウィキ内検索
最終更新:2021年10月18日 19:33
