偵測到重複的 HTTP 標頭
info Web App Scanning Plugin ID 113333
語系:
概要
偵測到重複的 HTTP 標頭說明
已偵測到多個同名的 HTTP 標頭。RFC 7230 指出伺服器不得產生多個具有相同欄位名稱的標頭欄位,除非該標頭欄位的整個欄位值已定義為逗號分隔清單,或是該標頭欄位是已知的例外狀況。跨多個標頭執行個體分割的字串可能會產生無法預測的結果,這是因為在重組期間,可能會在原始序列化程式無法控制的範圍內插入其他元素,例如命令和空格。解決方案
請確保以唯一方式命名任何 HTTP 標頭或中繼標籤 http-equiv 宣告。另請參閱
https://tools.ietf.org/id/draft-ietf-httpbis-header-structure-15.html
Plugin 詳細資訊
嚴重性: Info
ID: 113333
類型: remote
已發布: 2022/8/8
已更新: 2024/3/25
掃描範本: basic, config_audit, full, overview, pci, quick, scan