Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

عيب فادح في HTTP/1.1: هجمات تهريب الطلبات

2025-08-03
عيب فادح في HTTP/1.1: هجمات تهريب الطلبات

تكشف هذه المقالة عن ثغرة أمنية قائمة منذ فترة طويلة في بروتوكول HTTP/1.1 - هجمات تهريب الطلبات. يمكن للمهاجمين استغلال هذا العيب من خلال إنشاء عناوين طلبات (Content-Length و Transfer-Encoding) بذكاء لإجبار الخادم على تفسير الطلبات بشكل خاطئ، مما يسمح بالتحكم الخبيث في مواقع الويب، بل وحتى تجاوز تدابير الأمان للوصول إلى الموارد الحساسة. لا تزال هذه الثغرة تؤثر على عدد كبير من مواقع الويب، وسيعلن خبير الأمن جيمس كيتل عن مزيد من التفاصيل حول الهجوم وطرق الدفاع في 6 أغسطس.

(lowendbox.com)
التكنولوجيا بروتوكول HTTP تهريب الطلبات