HTTPレスポンス分割について。 原文 http://en.wikipedia.org/wiki/HTTP_Response_splitting Webアプリケーションの脆弱性の1つに、HTTPレスポンス分割があります。 このセキュリティ的な問題とそのソリューションについて説明します。 概要 HTTP response splitting(HTTPレスポンス分割)は、Webアプリケーションの脆弱性です。アプリケーションか、入力値のサニタイズの欠陥の結果、発生します。 これは、cross-site scripting(XSS - クロスサイトスクリプティング)攻撃、cross-user facement、Webキャッシュポイゾニング(Web cache poisoning)、またそれに似たexploitに利用することができます。 攻撃は、攻撃者にサーバが出力するレスポンスヘッダに、コンテンツ