آسیب پذیری HTTP Verb Tampering

شرح آسیب پذیری HTTP Verb Tampering


پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD، PUT، DELETE، TRACE و CONNECT دیگر متد‌های شناخته‌شده در پروتکل HTTP می‌باشند. در این نوع از حملات، اگر برنامه‌نویس طراحی صحیحی از متدهای HTTP انجام نداده باشد، ممکن است وب‌سرور به ازای سایر متد‌ها (به جز GET و POST) به شکلی پیش‌بینی‌نشده پاسخ دهد و مهاجم به اطلاعاتی دست یابد که نباید دسترسی داشته باشد.

چگونه این آسیب پذیری را رفع کنیم ؟

  • مدیریت صحیح متد‌های پروتکل HTTP
  • مسدودسازی سایر متدهای غیراستاندارد

برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.