翻訳と辞書 Words near each other ・ HTML実体参照対照表 ・ HTML文字参照 ・ HTML要素 ・ HTML電子メール ・ HTM〜TIARTROP FLES〜 ・ HTPテスト ・ HTTPの持続的接続 ・ HTTPサーバ ・ HTTPステータスコード ・ HTTPパイプライン ・ HTTPヘッダ・インジェクション ・ HTTPリファラ ・ HTTP基本認証 ・ HTTUアシガバート ・ HTV技術実証機 ・ HTテクノロジ ・ HTテクノロジー ・ HU (航空会社コード) ・ HU-16 (航空機) ・ HUB (プロレスラー) Dictionary Lists mini英和辞書 mini和英辞書 Webster 1913 Latin-English FOLDOC Wikipedia English ウィキペディア

翻訳と辞書　辞書検索 [ 開発暫定版 ] スポンサード リンク HTTPヘッダ・インジェクション ： ウィキペディア日本語版 HTTPヘッダ・インジェクション HTTPヘッダ・インジェクション（HTTP header injection）とは、HTTPを使って通信するシステムにおいて、動的にHTTPヘッダを生成する機能の不備を突いてヘッダ行を挿入することで不正な動作を行なわせる攻撃手法のこと。また、その攻撃を可能とする脆弱性のこと。 == 原理 == SQLインジェクションなどと同様に、入力値を出力に用いている箇所において、文法上特殊な意味を持つ文字をエスケープせずに展開することで発生する。 HTTPヘッダにおける特殊文字とは、改行コードである。各HTTPヘッダ行は改行で終了し、それ以降は新たなヘッダ行として処理される。この結果、HTTPヘッダの値として改行コードを挿入することができれば、本来の通信内容には含まれないヘッダを挿入することができる。 また、HTTPは空行によってヘッダとボディを区切っている。連続する改行を挿入すればHTTPヘッダの終了を示すことになり、後続するヘッダ行があってもボディとして処理される。 抄文引用元・出典: フリー百科事典『 ウィキペディア（Wikipedia）』 ■ウィキペディアで「HTTPヘッダ・インジェクション」の詳細全文を読む スポンサード リンク 翻訳と辞書 : 翻訳のためのインターネットリソース Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.