文件名称:http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
文件大小:438KB
文件格式:ZIP
更新时间:2024-04-09 19:04:05
http-request-smuggling http-smuggling http-desync Rust
概述 从1991年到2014年, HTTP/1.1经历了漫长的发展: – 1991 – 1996 HTTP / 1.1 – 1997年 1999年 2014年 这意味着有各种各样的服务器和客户端,它们可能对请求边界有不同的看法,从而为去同步攻击(又名HTTP Desync)创造了机会。 遵循最新的RFC建议似乎很简单。但是,对于已经存在了一段时间的大型系统,它可能会带来不可接受的可用性影响。 http_desync_guardian库旨在分析HTTP请求,以防止HTTP Desync攻击,从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头,也可以由HTTP引擎解析。消费者可以配置日志记录和指标收集。日志记录受速率限制,并且混淆了所有用户数据。 如果您认为可能已发现安全问题,请按照 优先事项 服务之间的一致性是关键
【文件预览】:
http-desync-guardian-main
----NOTICE(67B)
----misc()
--------demo-c()
--------demo-nginx()
----build.rs(3KB)
----docs()
--------http-desync-guardian-logo.png(11KB)
--------close-fe-be-connections.png(143KB)
--------diagrams()
--------README.md(10KB)
--------close-be-connections-layer-in-front.png(140KB)
--------close-be-connections.png(86KB)
----cbindgen.toml(4KB)
----.github()
--------actions-rs()
--------workflows()
----tests()
--------single-case.yaml(485B)
--------more-compliant-tests.yaml(11KB)
--------rfc-compliant.yaml(4KB)
--------bad-header-characters.yaml(5KB)
--------ambiguous.yaml(13KB)
--------uri-specific-test-cases.yaml(4KB)
--------edge-cases.yaml(4KB)
--------severe.yaml(10KB)
--------README.md(3KB)
--------acceptable.yaml(3KB)
--------real-life-test-cases.yaml(23KB)
----LICENSE(10KB)
----CONTRIBUTING.md(3KB)
----src()
--------raw_request_parser.rs(14KB)
--------request_analyzer.rs(85KB)
--------metrics.rs(14KB)
--------http_token_utils.rs(31KB)
--------lib.rs(33KB)
--------ultralight_rate_limiter.rs(8KB)
----Cargo.toml(966B)
----benches()
--------benchmarks.rs(8KB)
--------README.md(5KB)
----.gitignore(64B)
----CODE_OF_CONDUCT.md(309B)
----README.md(6KB)