seeeko https://blog.hatena.ne.jp/seeeko/ 情報処理安全確保支援士 - SE娘の剣 - https://sc.seeeko.com/ 1. HTTPヘッダインジェクションとは 2. HTTPヘッダインジェクションの攻撃事例 (1)概要 (2)攻撃例 (3)サンプルプログラム 3. HTTPヘッダインジェクションの対策 1. HTTPヘッダインジェクションとは インジェクションは「注入」という意味ですから、HTTPのヘッダに悪意のコードを注入（インジェクション）するのですね。 そう考えてよい。 情報処理振興機構（IPA）の「安全なウェブサイトの作り方 改訂第７版」には、HTTPヘッダ・インジェクションについて次のように説明されている。 HTTPヘッダ・インジェクションについて ウェブアプリケーションの中には，リクエストに対して… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsc.seeeko.com%2Fentry%2Fheader_injection" title="HTTPヘッダインジェクション - 情報処理安全確保支援士 - SE娘の剣 -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/seeeko/20200818/20200818043911.jpg Hatena Blog https://hatena.blog 2024-02-10 22:14:50 rich https://sc.seeeko.com/entry/header_injection 1.0 100%