Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

HTTP/1.1协议的致命漏洞:请求走私攻击

2025-08-03
HTTP/1.1协议的致命漏洞:请求走私攻击

本文揭露了HTTP/1.1协议中一个长期存在的安全漏洞——请求走私攻击。攻击者可利用该漏洞通过巧妙构造请求头(Content-Length和Transfer-Encoding),导致服务器错误解析请求,从而实现对网站的恶意控制,甚至绕过安全防护访问敏感资源。该漏洞至今仍影响着大量的网站,安全专家James Kettle将于8月6日公开更多攻击细节及防御方法。

(lowendbox.com)
科技 HTTP协议 请求走私