【文件属性】：
文件名称：http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险（HTTP请求走私拆分的前身）
文件大小：438KB
文件格式：ZIP
更新时间：2021-03-21 01:17:25
http-request-smuggling http-smuggling http-desync Rust 概述 从1991年到2014年， HTTP/1.1经历了漫长的发展： – 1991 – 1996 HTTP / 1.1 – 1997年 1999年 2014年 这意味着有各种各样的服务器和客户端，它们可能对请求边界有不同的看法，从而为去同步攻击（又名HTTP Desync）创造了机会。 遵循最新的RFC建议似乎很简单。但是，对于已经存在了一段时间的大型系统，它可能会带来不可接受的可用性影响。 http_desync_guardian库旨在分析HTTP请求，以防止HTTP Desync攻击，从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头，也可以由HTTP引擎解析。消费者可以配置日志记录和指标收集。日志记录受速率限制，并且混淆了所有用户数据。 如果您认为可能已发现安全问题，请按照 优先事项 服务之间的一致性是关键
【文件预览】：
http-desync-guardian-main
----NOTICE(67B)
----misc()
--------demo-c()
--------demo-nginx()
----build.rs(3KB)
----docs()
--------http-desync-guardian-logo.png(11KB)
--------close-fe-be-connections.png(143KB)
--------diagrams()
--------README.md(10KB)
--------close-be-connections-layer-in-front.png(140KB)
--------close-be-connections.png(86KB)
----cbindgen.toml(4KB)
----.github()
--------actions-rs()
--------workflows()
----tests()
--------single-case.yaml(485B)
--------more-compliant-tests.yaml(11KB)
--------rfc-compliant.yaml(4KB)
--------bad-header-characters.yaml(5KB)
--------ambiguous.yaml(13KB)
--------uri-specific-test-cases.yaml(4KB)
--------edge-cases.yaml(4KB)
--------severe.yaml(10KB)
--------README.md(3KB)
--------acceptable.yaml(3KB)
--------real-life-test-cases.yaml(23KB)
----LICENSE(10KB)
----CONTRIBUTING.md(3KB)
----src()
--------raw_request_parser.rs(14KB)
--------request_analyzer.rs(85KB)
--------metrics.rs(14KB)
--------http_token_utils.rs(31KB)
--------lib.rs(33KB)
--------ultralight_rate_limiter.rs(8KB)
----Cargo.toml(966B)
----benches()
--------benchmarks.rs(8KB)
--------README.md(5KB)
----.gitignore(64B)
----CODE_OF_CONDUCT.md(309B)
----README.md(6KB)