Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

Link all'articolo : https://www.redhotcyber.com/post/alla-scoperta-dellhttp-request-smuggling-cose-e-come-difendersi/

Immaginiamo una metropolitana notturna in cui le richieste sono vagoni che scorrono uno dopo l’altro. Il front end fa da bigliettaio e smista i vagoni, il back end è il deposito che li riceve e li lavora.

Se il bigliettaio e il deposito non sono d’accordo su dove finisce un vagone e inizia quello successivo, si apre una fessura che qualcuno può sfruttare per infilare un vagone nascosto. Quel vagone nascosto è il contrabbando di richieste HTTP.

A cura di Diego Bentivoglio

#redhotcyber #news #frontend #backend #sisteminformatici #architetturadisistemi #metropolitana #analogiedigitali #svilupposoftware #ingegneriadellinformazione #informatica #tecnologieinformatiche #sistemidigestione #datielaborazione