TY -的A2叶Kuo-Hui盟——黄,Qi-Xian盟——赵Min-Yi AU - Chen瀛丰商务盟——太阳,Hung-Min PY - 2022 DA - 2022/10/27 TI -攻击网站:HTTP请求检测和防止走私攻击SP - 3121177六世- 2022 AB -直到HTTP请求走私2005年的发展,单独的HTTP请求被认为是独立的实体,不能被分割或合并。这是一个安全问题造成的不一致的内容长度之间的解释方法web服务器、web服务器或没有完全按照RFC标准执行。尤其危险的web服务与复杂网络架构。路线受害者接受恶意的反应,放大的影响某些低度威胁的漏洞,盗取用户凭证,或绕过网络设备的防御。然而,由于它的概念和实现很难克服,常常忽视了许多网络管理员,让用户浏览这些网站容易HTTP请求走私的攻击。提出了一种通用的解决方案来处理各种HTTP请求走私的攻击。反向代理实现瓶验证和清理可疑的HTTP请求从客户端并确保符合RFC标准最初的请求。因此,网站管理员不再需要配置复杂的网络设置或定制一些开源项目代码抵制或减少HTTP请求走私攻击的风险。一系列的实验证明该方法是有效和实用的。SN - 1939 - 0114 UR - https://doi.org/10.1155/2022/3121177 - 10.1155 / 2022/3121177摩根富林明安全和通信网络PB - Hindawi KW - ER