What is HTTP Request Smuggling? Exploitations and Security Best Practices
L'article traite du phénomène du "HTTP request smuggling", une vulnérabilité qui permet à un attaquant de manipuler les requêtes échangées entre un client et un serveur intermédiaire, souvent un proxy ou un équilibreur de charge. Il explique le principe de fonctionnement de cette attaque, les différentes variantes, ainsi que les stratégies de protection contre elle. Les attaques reposent sur des incohérences dans l'interprétation des en-têtes Content-Length et Transfer-Encoding, permettant aux attaquants d'injecter des requêtes malveillantes et de contourner les mesures de sécurité. L'article fournit également des pratiques recommandées pour prévenir ces attaques.
