日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

什么是Web應用防火墻?

Web應用防火墻是專門為保護基于web的應用程序而設計的，它不像傳統(tǒng)的防火墻，基于互聯(lián)網(wǎng)地址和端口號來監(jiān)控和阻止數(shù)據(jù)包。一個標準的端口號對應一種網(wǎng)絡應用程序類型。例如，telnet接收發(fā)送到端口23的數(shù)據(jù)包，郵件服務器接收發(fā)送到端口25的數(shù)據(jù)包。

傳統(tǒng)的防火墻允許向郵件服務器相對應的互聯(lián)網(wǎng)地址發(fā)送數(shù)據(jù)，讓數(shù)據(jù)包通過25端口送達目的地。發(fā)送數(shù)據(jù)包給一個不是郵件服務器系統(tǒng)的互聯(lián)網(wǎng)地址和25端口，就是一個攻擊。防火墻會阻止這些數(shù)據(jù)包。

Web服務器理應通過80端口傳送數(shù)據(jù)包。所以所有發(fā)給支撐web服務器系統(tǒng)80端口的數(shù)據(jù)包必須被允許通過防火墻。傳統(tǒng)的防火墻沒有辦法測定一個地址指向正確的數(shù)據(jù)包是否包含威脅，但Web應用防火墻可以仔細檢查數(shù)據(jù)包的內容來檢測并阻止威脅。

Web應用程序如何遭受攻擊

黑客們不斷開發(fā)新的方法獲得未經(jīng)授權的Web應用程序訪問，但是也有一些通用的技術。

SQL注入：一些應用程序通過復制Web客戶端輸入來創(chuàng)建數(shù)據(jù)庫查詢。黑客通過構造一些應用程序沒有仔細檢查和會被拒絕的字符串，來獲取返回的機密數(shù)據(jù)。

跨站點腳本：黑客插入腳本代碼(如JavaScript或ActiveX)到一個輸入字符串，導致Web服務器泄漏用戶名和密碼等信息。

操作系統(tǒng)命令注入：一些應用程序從web輸入來創(chuàng)建操作系統(tǒng)命令，就像訪問一個文件和顯示文件內容。如果輸入的字符串沒有仔細檢查機制，黑客就可以創(chuàng)建輸入來顯示未經(jīng)授權的數(shù)據(jù)、修改文件或系統(tǒng)參數(shù)。

會話劫持：黑客通過猜測基于令牌格式知識的會話令牌的內容來獲得登錄會話的權利。這使得黑客能接管會話并可以得到原來的用戶帳戶信息。

篡改參數(shù)或URL：web應用程序通常在返回的的web頁面中嵌入?yún)?shù)和URL，或者用授權的參數(shù)更新緩存。黑客可以修改這些參數(shù)、URL或緩存，使Web服務器返回不應泄漏的信息。

緩沖區(qū)溢出：應用程序代碼應該檢查輸入數(shù)據(jù)的長度，以確保輸入數(shù)據(jù)不會超出剩余的緩沖區(qū)和修改相鄰的存儲。黑客很快就會發(fā)現(xiàn)應用程序不檢查溢出，并創(chuàng)建輸入來導致溢出。

Web應用防火墻怎樣為客戶提供防護的講解就為大家介紹到這，下篇，我們將繼續(xù)為大家介紹：Web應用防火墻怎樣為客戶提供防護 下篇

網(wǎng)站欄目：Web應用防火墻怎樣為客戶提供防護上篇
新聞來源：http://www.5511xx.com/article/dhgshch.html