Header Ads Widget

Ticker

6/recent/ticker-posts

Prevención de inyección de encabezado de host en PHP

 Como desarrollador web, debe conocer la inyección de encabezados de host para poder proteger su aplicación web de ataques maliciosos.

En este tutorial, veremos qué es la inyección de encabezado de host y cómo evitar que las aplicaciones web inyecten el encabezado de host.

¿Qué es el encabezado de host o el encabezado de host HTTP?

El encabezado del host es una información que se puede utilizar para identificar el dominio web. Por ejemplo, el encabezado de host para la URL
https://www.phpcluster.com es www.phpcluster.com.

El encabezado de Host especifica el nombre de dominio del servidor.

¿Qué es la inyección de encabezado de host?

La inyección de encabezado de host es un tipo de vulnerabilidad de seguridad de aplicaciones web que ocurre cuando los encabezados del Protocolo de transferencia de hipertexto (HTTP).

Generalmente, usamos el mismo servidor web para alojar varias aplicaciones web en la misma dirección IP.
Por eso existe el encabezado de host.

El encabezado del host especifica qué aplicación web debe procesar una solicitud HTTP entrante.

Un atacante puede manipular el encabezado del host y hacer que la aplicación web se comporte de forma inesperada.

En entornos de alojamiento compartido, es posible utilizar este ataque para obligar al navegador de un atacante a tomar recursos de otro host virtual en el mismo servidor. Provoca la inyección del encabezado del host.

Cómo prevenir la inyección de encabezado de host en PHP

Copie el código que se proporciona a continuación y péguelo en el archivo común de su aplicación web como encabezado

<? php
$ servidor_permitido = matriz ('www.phpcluster.com', 'www.demos.phpcluster.com');

if (! isset ($ _ SERVER ['HTTP_HOST']) ||! in_array ($ _ SERVER ['HTTP_HOST'], $ permitido_host)) 
{
    encabezado ($ _ SERVER ['SERVER_PROTOCOL']. '400 Solicitud incorrecta');
    salida;
}
?> 

Espero que los desarrolladores entiendan cómo evitar la inyección de encabezados de host en PHP. Si te gustó este artículo, compártelo con los demás.

Publicar un comentario

0 Comentarios