URL, biến ẩn form, cookie đều là những thành phần lưu trữ thông tin mà người dùng thông thường có thể xem và thay đổi. tuy nhiên, những thành phần đó đều được chuyển đi thông qua HTTP Header. Vì thế, mặc dù HTTP Header không phải là tham số truyền của một ứng dụng nhưng mọi thông tin đều được lưu trữ vào nó trước khi chuyển đi.
2.1.4.1. Khái niệm
Thông thường chỉ có trình duyệt và trình chủ là trao đổi HTTP Header, còn hầu hết các ứng dụng web thì không. Tuy nhiên, hacker có thể tự viết một chương trình để điều khiển HTTP header hay sử dụng các proxy miễn phí cho phép thay đổi dữ liệu được gửi từ trình duyệt. Ngoài ra hacker có thể tấn công trực tiếp bằng cách telnet gửi HTTP Request đến trình chủ. Ví dụ 2.1.1-3: su -2.05# telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET / HTTP/1.0 Referer: www.redhat.com/login.asp
User-Agent: <!--#exec cmd="/bin/id"-->
HTTP /1.1 200 ok
Date: Mon, 12 Sep 2014 20:45:01 GMT
Server:
Connection: close
Conten-Type: text/html
Phần in đậm là nội dung hacker thay đổi
Referer header chứa URL của trang web mà từ đó yêu cầu được gửi đi. Vì thế một vài ứng dụng sẽ kiểm tra thành phần này trong header để đảm bảo rằng nó được gửi từ trang web của ứng dụng đó. Việc làm này dùng để ngăn chặn việc hacker lưu lại trang web xuống máy, chỉnh sửa thuộc tính form, phá hoại bằng cách nhằm vào client side validate hay server side include, sau đó gửi đi. Nhưng phương pháp kiểm tra này sẽ thất bại khi hacker có thể sửa lại Referer header để nó giống như được gửi từ trang web hợp lệ.
Referer: www.redhar.com/login.asp
2.1.4.2. Một số biện pháp khắc phục
Đơn giản là không tin tưởng vào HTTP Header nếu chưa có các biện pháp an toàn. Với các header gửi từ trình chủ, chẳng hạn như cookie thì có thể được mã hóa. Còn với các header gửi từ trình khách thì không nên dùng các tham số như referer,… để thực hiện các biện pháp an toàn.