Я просканировал свой сайт с помощью Burp Suite Proffessional.
Он сказал, что была обнаружена уязвимость под названием «Контрабанда HTTP-запросов».
Эта уязвимость была обнаружена в Burp Suite от 7 августа 2019 г. Professional ver2.1.03.
Моя серверная среда выглядит следующим образом.
- CentOS 7
- Apache 2.4
- PHP 7.3
PortSwigger говорит, как решить эту проблему.
То есть путем изменения сетевого протокола веб-сервера с «HTTP / 1.1» на «HTTP / 2».
https://portswigger.net/web-security/request-smuggling#how -to-prevent-http-request-smuggling-уязвимости
Поэтому я изменил свой сайт с поддержкой SSL, а затем и с поддержкой HTTP / 2.
И я просканировал еще раз, уязвимость «Контрабанда HTTP-запросов» была обнаружена СНОВА.
КАК ЭТО ИСПРАВИТЬ ?????????
Что такое подробно об этой проблеме или о том, как она вообще работает.
Я хочу знать, как перестать обнаруживать эту проблему.
Если вы столкнулись с подобным событием, подскажите решение. пожалуйста?
Если возможно, я sh что вы что-то с этим сделали, написал в httpd.conf или php .ini, et c.