|
据新华社伦敦6月13日电(记者 曹丽君) 美国科学家最近表示,许多网站目前都面临一种新形式网络攻击的威胁,这种攻击将有害的数据包隐藏在看似合法的数据包中,通过超文本传输协议(HTTP)请求破坏网站。
超文本传输协议是用于从万维网服务器上传输超文本到本地浏览器的传输协议。它保证计算机正确快速地传输超文本文档,还能确定传输文档中的哪部分内容首先显示。据英国《新科学家》杂志网站13日报道,美国观火计算机安全公司的科学家发现,一种名为“HTTP请求*”的网络攻击活动正以多种形式威胁互联网网站。
专家发现,“HTTP请求*”最简单的一种攻击形式是添加多余的“内容长度的头信息标签”。不同的网站在遭到这种攻击时会作出不同的反应,很可能会造成处理错误。另外,“HTTP请求*”能够突破安全过滤器,渗透有害信息,还可以将新网站非法上载到网站缓冲区中。
专家认为,黑客可能很快就会利用“HTTP请求*”,对网站进行大规模攻击。最好的防范措施,就是严格遵循超文本数据传输协议的各项要求。
你还没注册?或者没有登录?
如果你还没注册,请赶紧点此注册吧!
如果你已经注册但还没登录,请赶紧点此登录吧!
|
