检测到 HTTP/2 明文升级支持

info Web App Scanning 插件 ID 114219

语言：

简介

检测到 HTTP/2 明文升级支持

描述

HTTP/2 协议通常使用 TLS 应用程序层协议协商扩展 (TLS-ALPN) 进行协商。用户也可以通过使用“Upgrade”标头且以“h2c”值指定明文通信的 HTTP/1.1 请求，来建立持久性 HTTP/2 连接。扫描程序检测到目标应用程序支持此 H2C 连接升级。如果在反向代理架构上部署目标应用程序，攻击者可能会滥用此功能来绕过反向代理访问控制或认证执行。

另见

https://http2.github.io/faq/

https://httpd.apache.org/docs/trunk/howto/http2.html

插件详情

严重性: Info

ID: 114219

类型: remote

系列: Web Applications

发布时间: 2024/2/27

最近更新时间: 2024/2/27

扫描模板: api, basic, full, pci, scan