导读-- 美国科学家最近表示，许多网站目前都面临一种新形式网络攻击的威胁

美国_blank>科学家最近表示，许多网站目前都面临一种新形式网络攻击的威胁，这种攻击将有害的_blank>数据包隐藏在看似_blank>合法的数据包中，通过超_blank>文本传输协议(HTTP)请求破坏网站。

　　_blank>超文本传输协议是用于从_blank>万维网服务器_blank>上传输超_blank>文本到本地浏览器的传输协议。它保证计算机正确快速地传输超文本文档，还能确定传输文档中的哪部分内容首先显示。据英国《新_blank>科学家》_blank>杂志网站13日报道，美国观火计算机_blank>安全公司的科学家发现，一种名为“HTTP请求_blank>走私”的网络攻击活动正以多种形式威胁互_blank>联网网站。

　　专家发现，“_blank>HTTP请求走私”最简单的一种攻击形式是添加多余的“内容长度的头信息标签”。通常，当浏览器发出_blank>网页请求时，它会发送包含详细请求内容的数据包。一般情况下，数据包中只包含一个“内容长度的头信息标签”，以保证需要处理的数据大小。科学家发现，不同的网站在遭到这种攻击时会作出不同的反应，很可能会造成处理_blank>错误。另外，“HTTP请求走私”能够突破安全过滤器，渗透有害信息，还可以将_blank>新网站非法上载到网站_blank>缓冲区中。

　　专家认为，黑客可能很快就会_blank>利用“HTTP请求走私”，对网站进行大规模攻击。_blank>最好的防范措施，就是严格遵循超文本数据传输协议的各项要求。同时，专家也认为，之所以出现“HTTP请求走私”，说明超文本传输协议存在漏洞，应对其进行修改

• 其他文章

• 上一篇文章： Claroline e-Learning = 1.6 Remote Hash SQL Injection Perl Exploit
• 下一篇文章： 新型网络攻击威胁大量网站

• 相关文章

微软DropMyRights轻松设置管理权限
通过httptunnel来实现对端口限制的突破
利用Porttunnel做超级跳板（可入侵局网）
天意商务系统后台管理帐号破解html版
使用Http通道突破防火墙限制