改行コードに要注意！ HTTP ヘッダインジェクションの概要と対策 | yamory Blog

2020/07/17 13 users http 要注意 改行コード yamory Blog 概要

HTTP ヘッダインジェクション （HTTP Header Injection）は、ユーザーから受け取ったデータを Web アプリケーション側で適切にチェックせずに、HTTP レスポンスヘッダに反映させてしまうことで発生する脆弱性・攻撃手法です。 改行コードが起因となることから、CRLF インジェクション（CRLF Injection）とも呼ばれていま... 続きを読む

Common LispのWebフレームワーク「Caveman2」のリクエスト処理を眺める - Lambdaカクテル

2018/04/15 32 users Lambdaカクテル Webフレームワーク リクエスト処理

2018 - 04 - 15 Common LispのWebフレームワーク「Caveman2」のリクエスト処理を眺める common lisp Common LispのWebフレームワークであるCaveman 2で遊んでいる． 今日は，リクエストの前後に処理を挿入し，レスポンスヘッダをいじったりしてみるお話． ある程度Common Lispが分かりますよ，というくらいのレベル感です．僕のレベルは，... 続きを読む

WEBアプリケーションのデバッグに使えるHTTPデバッグツール「Hack St」:phpspot開発日誌

2013/07/17 49 users デバッグ Put リクエストヘッダ phpspot開発日誌

WEBアプリケーションのデバッグに使えるHTTPデバッグツール「Hack St」 2013年07月17日- Hack St. - Http debugging made easy WEBアプリケーションのデバッグに使えるHTTPデバッグツール「Hack St」 ブラウザ上で、GET、POST、PUT等のメソッドを選んでリクエストを投げ、リクエストヘッダ、返ってきたレスポンスヘッダとボディをカラーリ... 続きを読む

毎日新聞のサーバーはPHP5.1.6、民主党海江田党首のサーバーはApache1.3.42

2013/05/03 124 users 毎日新聞 サーバー ヘッダ Apache Firefox

毎日新聞のWEBサーバーはApache2.2.3とPHP5.1.6 まずFirefoxで毎日新聞のサイトを開いて、右クリックで「ページの情報を表示」→「ヘッダ」を選ぶとレスポンスヘッダが見られるのですが、ここに「X-Powerd-By  PHP5.1.6」と書かれてあるのが確認できるかと思います。PHPのバージョンが露出している状態です。 ServerヘッダでApacheのバージョンも露出している... 続きを読む

デスクトップでもスマフォからでもHTTPステータスコードを簡単にチェックできる -httpstatus.nl | コリス

2013/01/27 33 users HTTPステータスコード コリス submit チェイン

複数サーバーのHTTPステータスコード、レスポンスヘッダ、リダイレクト先とチェインをチェックできるオンラインサービスを紹介します。 チェックしたものはCSV書き出しにも対応しています。 HTTP Status Code Checker 使い方は簡単です。 入力欄にチェックしたいURLを入力し、「Submit」ボタンをクリックするだけです。 google.comとcoliss.comをチェック！ U... 続きを読む