日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

什么是Web應(yīng)用防火墻?

Web應(yīng)用防火墻是專門為保護(hù)基于web的應(yīng)用程序而設(shè)計(jì)的，它不像傳統(tǒng)的防火墻，基于互聯(lián)網(wǎng)地址和端口號(hào)來監(jiān)控和阻止數(shù)據(jù)包。一個(gè)標(biāo)準(zhǔn)的端口號(hào)對(duì)應(yīng)一種網(wǎng)絡(luò)應(yīng)用程序類型。例如，telnet接收發(fā)送到端口23的數(shù)據(jù)包，郵件服務(wù)器接收發(fā)送到端口25的數(shù)據(jù)包。

傳統(tǒng)的防火墻允許向郵件服務(wù)器相對(duì)應(yīng)的互聯(lián)網(wǎng)地址發(fā)送數(shù)據(jù)，讓數(shù)據(jù)包通過25端口送達(dá)目的地。發(fā)送數(shù)據(jù)包給一個(gè)不是郵件服務(wù)器系統(tǒng)的互聯(lián)網(wǎng)地址和25端口，就是一個(gè)攻擊。防火墻會(huì)阻止這些數(shù)據(jù)包。

Web服務(wù)器理應(yīng)通過80端口傳送數(shù)據(jù)包。所以所有發(fā)給支撐web服務(wù)器系統(tǒng)80端口的數(shù)據(jù)包必須被允許通過防火墻。傳統(tǒng)的防火墻沒有辦法測(cè)定一個(gè)地址指向正確的數(shù)據(jù)包是否包含威脅，但Web應(yīng)用防火墻可以仔細(xì)檢查數(shù)據(jù)包的內(nèi)容來檢測(cè)并阻止威脅。

Web應(yīng)用程序如何遭受攻擊

黑客們不斷開發(fā)新的方法獲得未經(jīng)授權(quán)的Web應(yīng)用程序訪問，但是也有一些通用的技術(shù)。

SQL注入：一些應(yīng)用程序通過復(fù)制Web客戶端輸入來創(chuàng)建數(shù)據(jù)庫(kù)查詢。黑客通過構(gòu)造一些應(yīng)用程序沒有仔細(xì)檢查和會(huì)被拒絕的字符串，來獲取返回的機(jī)密數(shù)據(jù)。

跨站點(diǎn)腳本：黑客插入腳本代碼(如JavaScript或ActiveX)到一個(gè)輸入字符串，導(dǎo)致Web服務(wù)器泄漏用戶名和密碼等信息。

操作系統(tǒng)命令注入：一些應(yīng)用程序從web輸入來創(chuàng)建操作系統(tǒng)命令，就像訪問一個(gè)文件和顯示文件內(nèi)容。如果輸入的字符串沒有仔細(xì)檢查機(jī)制，黑客就可以創(chuàng)建輸入來顯示未經(jīng)授權(quán)的數(shù)據(jù)、修改文件或系統(tǒng)參數(shù)。

會(huì)話劫持：黑客通過猜測(cè)基于令牌格式知識(shí)的會(huì)話令牌的內(nèi)容來獲得登錄會(huì)話的權(quán)利。這使得黑客能接管會(huì)話并可以得到原來的用戶帳戶信息。

篡改參數(shù)或URL：web應(yīng)用程序通常在返回的的web頁(yè)面中嵌入?yún)?shù)和URL，或者用授權(quán)的參數(shù)更新緩存。黑客可以修改這些參數(shù)、URL或緩存，使Web服務(wù)器返回不應(yīng)泄漏的信息。

緩沖區(qū)溢出：應(yīng)用程序代碼應(yīng)該檢查輸入數(shù)據(jù)的長(zhǎng)度，以確保輸入數(shù)據(jù)不會(huì)超出剩余的緩沖區(qū)和修改相鄰的存儲(chǔ)。黑客很快就會(huì)發(fā)現(xiàn)應(yīng)用程序不檢查溢出，并創(chuàng)建輸入來導(dǎo)致溢出。

Web應(yīng)用防火墻怎樣為客戶提供防護(hù)的講解就為大家介紹到這，下篇，我們將繼續(xù)為大家介紹：Web應(yīng)用防火墻怎樣為客戶提供防護(hù) 下篇

標(biāo)題名稱：Web應(yīng)用防火墻怎樣為客戶提供防護(hù)上篇
文章位置：http://m.5511xx.com/article/dhgshch.html