+设为首页 +添加到收藏夹
用户会话跟踪 【程序编程相关:网络营销指南--如何营造网站的营销氛围】
全面的请求分析技术比单单采用url过滤来得有效,可以防止web服务器层的跨站脚本执行(cross-site scripting)漏洞与其它漏洞.全面的请求分析使url过滤更进了一步:可以确保请求符合要求.遵守标准的http规范,同时确保单个的请求部分在合理的大小限制范围之内.这项技术对防止缓冲器溢出攻击非常有效.然而,请求分析仍是一项无状态技术.它只能检测当前请求.正如我们所知道的那样,记住以前的行为能够获得极有意义的分析,同时获得更深层的保护. 【推荐阅读:网络营销:电子商务下一步发展的主流】
响应模式匹配 【扩展信息:网络营销指南--在网上如何有效展开网络营】
更先进的下一个技术就是用户会话跟踪.这是应用流量状态检测技术的最基本部分:跟踪用户会话,把单个用户的行为关联起来.这项功能通常借助于通过url重写(url rewriting)来使用会话信息块加以实现.只要跟踪单个用户的请求,就能够对信息块实行极其严格的检查.这样就能有效防御会话劫持(session-hijacking)及信息块中毒(cookie-poisoning)类型的漏洞.有效的会话跟踪不仅能够跟踪应用防火墙创建的信息块,还能对应用生成的信息块进行数字签名,以保护这些信息块不被人篡改.这需要能够跟踪每个请求的响应,并从中提取信息块信息.
响应模式匹配为应用提供了更全面的保护:它不仅检查提交至web服务器的请求,还检查web服务器生成的响应.它能极其有效地防止网站受毁损,或者更确切地说,防止已毁损网站被浏览.对响应里面的模式进行匹配相当于在请求端对url进行过滤.响应模式匹配分三个级别.防毁损工作由应用防火墙来进行,它对站点上的静态内容进行数字签名.如果发现内容离开web服务器后出现了改动,防火墙就会用原始内容取代已毁损页面.至于对付敏感信息泄露方面,应用防火墙会监控响应,寻找可能表明服务器有问题的模式,譬如一长串java异常符.... 下一页