偵測到 HTTP/2 純文字升級支援
info Web App Scanning Plugin ID 114219
語系:
概要
偵測到 HTTP/2 純文字升級支援說明
HTTP/2 通訊協定通常是透過 TLS 應用程式層通訊協定交涉延伸模組 (TLS-ALPN) 來交涉。使用者也可以從使用 `Upgrade` 標頭且以 `h2c` 值指定純文字通訊的 HTTP/1.1 要求建立持續的 HTTP/2 連線。掃描程式偵測到目標應用程式支援此 H2C 連線升級。如果目標應用程式部署在反向 Proxy 架構上,攻擊者可能會濫用此功能繞過反向 Proxy 存取控製或驗證強制執行。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 114219
類型: remote
系列: Web Applications
已發布: 2024/2/27
已更新: 2024/2/27
掃描範本: api, basic, full, pci, scan