梭子鱼应用防火墙介绍(技术)-公开课件（讲义）.ppt

常见攻击及梭子鱼过滤 六. SQL注入（续2）— 梭子鱼阻断SQL注入 常见攻击及梭子鱼过滤 六. SQL注入（续3）— 阻断URL中的SQL注入 常见攻击及梭子鱼过滤 六. SQL注入（续3）— 阻断表单参数中的SQL注入 梭子鱼应用防火墙部署模式 梭子鱼应用防火墙部署模式 1.双臂模式 （路由模式） 支持网络防火墙、负载均衡、TCP连接池等功能 2.透明模式 支持fail-open功能 3.单臂模式 梭子鱼应用防火墙部署模式 —— 双臂模式 Load Balancer 梭子鱼应用防火墙部署模式 —— 透明模式 NOW with FAIL OPEN!! 梭子鱼应用防火墙部署模式 —— 单臂模式 谢谢！ 梭子鱼应用防火墙 － 技术交流 概述 HTTP基础知识 常见攻击及梭子鱼过滤 梭子鱼应用防火墙部署模式 HTTP基础知识 一.GET和POST 二.HTTP报头组成 三.响应代码类型 HTTP基础知识 一.GET和POST 1.GET：浏览器用来请求对象的方法，所请求的对象就在URL字段中标识。 GET的参数将直接显示在URL中。 HTTP基础知识 2.POST：POST方法适用于需由用户填写表单的场合，如往Google搜索引 擎中填入待搜索的词。 POST以表单形式提交参数，不会显示在URL中，而是包含在实体（Entity-body）中。 HTTP基础知识 2.POST（续） 提交至服务器的参数被包含在实体中。 实体为用户名和密码 HTTP基础知识 二.HTTP报头组成 1. 通用报头(general-header) 2. 请求报头(request-header) 3. 响应报头(response-header) 4. 实体报头(entity-header) HTTP基础知识 1. 通用报头(general-header) 通用报头(general-header)是请求(request)、响应(response) 都可用的,?但是不能用于实体(entity)。通常包括以下内容： Cache-Control?：指定请求和响应遵循的缓存机制 Connection ：描述连接的状态（keep-alive、close） Date ：表示消息发送的时间 Pragma ：用来包含实现特定的指 Transfer-Encoding ：传输时使用的编码方式 等等 HTTP基础知识 2. 请求报头(request-header) 请求报头包含了客户端向服务器传递关于请求或者关于客户 端的附加信息。通常包括以下内容： Accept-Charset ：客户端允许的字符集 Accept-?Encoding ：客户端允许的编码方式 Accept-Language ：客户端允许的语言 Host ：指定请求资源的Intenet主机和端口号 User-Agent ：包含发出请求的用户信息 等等 HTTP基础知识 请求报头实例 HTTP基础知识 3. 响应报头(response-header) 响应报头包含了服务器向客户端传递关于响应或者关于服务 器的附加信息。通常包括以下内容： Server ：包含处理请求的原始服务器的软件信息，如服务器类 型和版本等信息 Location ：用于重定向接收者到一个新URI地址 等等 HTTP基础知识 响应报头实例 HTTP基础知识 4. 实体报头(entity-header) 请求消息和响应消息都可以包含实体信息，实体信息一般由 实体报头和实体组成。实体报头包含关于实体的原信息。实 体报头包括： Content-Type ：用于向接收方指示实体的介质类型 Content-Range ：用于指定整个实体中的一部分的插入位置， 也指示了整个实体的长度 Last-modified ：指定服务器上保存内容的最后修订时间 等等 HTTP基础知识 三.响应代码类型 1.成功（Successful） 2xx 表示客户端请求被成功接收、理解、接受。 2.重定向（Redirection） 3xx 该类状态码表示用户代理要想完成请求，还需要发出进一步的操作。 3.客户端错误（Client Error ）4xx 4xx类的状态码表示客户端发生错误。 4.服务器错误（Server Error ）5xx 回应代码以‘5’开头的状态码表示服务器端发现自己出现错误，不能继 续执行请求。 常见攻击及梭子鱼过滤 一.错误信息返回（黑客搜索网站的有用信息） 二.恶意爬行程序（蜘蛛程序） 三.Cookie劫持（中间人攻击） 四.双重编码攻