重複した HTTP ヘッダーが検出されました

info Web App Scanning プラグイン ID 113333

Language:

概要

説明

同じ名前の複数の HTTP ヘッダーが検出されました。RFC 7230 は、ヘッダーフィールドのフィールド値全体がコンマ区切りリストとして定義されているか、ヘッダーフィールドが既知の例外になっているか、のいずれかでない限り、サーバーは同じフィールド名で複数のヘッダーフィールドを生成してはならないことを述べています。コマンドや空白などの他の要素が、元のシリアライザーの制御外の再結合中に挿入される可能性があるため、複数のヘッダーインスタンスにまたがって分割された文字列は、予測できない結果をもたらす可能性があります。

ソリューション

HTTP ヘッダーまたはメタタグの http-equiv 宣言の名前が一意であることを確認します。

参考資料

https://tools.ietf.org/id/draft-ietf-httpbis-header-structure-15.html

https://www.rfc-editor.org/rfc/rfc7230#section-3.2.2

プラグインの詳細

深刻度: Info

ID: 113333

タイプ: remote

ファミリー: HTTP Security Header

公開日: 2022/8/8

更新日: 2024/3/25

スキャンテンプレート: basic, config_audit, full, overview, pci, quick, scan