检测到重复的 HTTP 标头
info Web App Scanning 插件 ID 113333
语言:
简介
检测到重复的 HTTP 标头描述
检测到多个名称相同的 HTTP 标头。RFC 7230 规定,服务器不得以相同的字段名称生成多个标头字段,除非该标头字段的整个字段值被定义为以逗号分隔的列表,或该标头字段是公认的例外情况。跨多个标头实例拆分的字符串可能产生不可预测的结果,因为在重组过程中,原始序列化程序控制范围之外的其他元素(如命令字符和空白符)可能被插入。解决方案
确保任何 HTTP 标头或元标签的 http-equiv 声明具有唯一名称。另见
https://tools.ietf.org/id/draft-ietf-httpbis-header-structure-15.html
插件详情
严重性: Info
ID: 113333
类型: remote
发布时间: 2022/8/8
最近更新时间: 2024/3/25
扫描模板: basic, config_audit, full, overview, pci, quick, scan