آسیب پذیری های امنیتی

آسیب پذیری HTTP Verb Tampering

Security-Vulnerabilities
شرح آسیب پذیری:
پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD، PUT، DELETE، TRACE و CONNECT دیگر متد‌های شناخته‌شده در پروتکل HTTP می‌باشند.
در این نوع از حملات، اگر برنامه‌نویس طراحی صحیحی از متدهای HTTP انجام نداده باشد، ممکن است وب‌سرور به ازای سایر متد‌ها (به جز GET و POST) به شکلی پیش‌بینی‌نشده پاسخ دهد و مهاجم به اطلاعاتی دست یابد که نباید دسترسی داشته باشد.
چگونه این آسیب پذیری را رفع کنیم ؟
– مدیریت صحیح متد‌های پروتکل HTTP
– مسدودسازی سایر متدهای غیراستاندارد
author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

17 − 10 =