來源:黑白網(wǎng)絡
　　美國科學家最近表示，許多網(wǎng)站目前都面臨一種新形式網(wǎng)絡攻擊的威脅，這種攻擊將有害的數(shù)據(jù)包隱藏在看似合法的數(shù)據(jù)包中，通過超文本傳輸協(xié)議(HTTP)請求破壞網(wǎng)站。 
　　超文本傳輸協(xié)議是用于從萬維網(wǎng)服務器上傳輸超文本到本地瀏覽器的傳輸協(xié)議。它保證計算機正確快速地傳輸超文本文檔，還能確定傳輸文檔中的哪部分內(nèi)容首先顯示。據(jù)英國《新科學家》雜志網(wǎng)站13日報道，美國觀火計算機安全公司的科學家發(fā)現(xiàn)，一種名為“HTTP請求走.私”的網(wǎng)絡攻擊活動正以多種形式威脅互聯(lián)網(wǎng)網(wǎng)站。 
　　專家發(fā)現(xiàn)，“HTTP請求走.私”最簡單的一種攻擊形式是添加多余的“內(nèi)容長度的頭信息標簽”。通常，當瀏覽器發(fā)出網(wǎng)頁請求時，它會發(fā)送包含詳細請求內(nèi)容的數(shù)據(jù)包。一般情況下，數(shù)據(jù)包中只包含一個“內(nèi)容長度的頭信息標簽”，以保證需要處理的數(shù)據(jù)大小?？茖W家發(fā)現(xiàn)，不同的網(wǎng)站在遭到這種攻擊時會作出不同的反應，很可能會造成處理錯誤。另外，“HTTP請求走.私”能夠突破安全過濾器，滲透有害信息，還可以將新網(wǎng)站非法上載到網(wǎng)站緩沖區(qū)中。 
　　專家認為，黑客可能很快就會利用“HTTP請求走.私”，對網(wǎng)站進行大規(guī)模攻擊。最好的防范措施，就是嚴格遵循超文本數(shù)據(jù)傳輸協(xié)議的各項要求。同時，專家也認為，之所以出現(xiàn)“HTTP請求走.私”，說明超文本傳輸協(xié)議存在漏洞，應對其進行修改。 
 

最新評論