攻擊Web應(yīng)用程序時(shí)最有效的攻擊是一個(gè)處在瀏覽器與目標(biāo)Web站點(diǎn)之間的專用代理服務(wù)器,使用它可以攔截并修改所使用HTTPS的請(qǐng)求與響應(yīng)。
值得注意的是,如果
成都建站公司使用代理服務(wù)器,HTTP的工作機(jī)制會(huì)出現(xiàn)兩方面的差異。
當(dāng)瀏覽器向代理服務(wù)器發(fā)布HTTP請(qǐng)求時(shí),它會(huì)將完整的URL(包括協(xié)議前綴http://與服務(wù)器主機(jī)名稱,在非標(biāo)準(zhǔn)URL中,還包含端口號(hào))插入請(qǐng)求中。代理服務(wù)器將提取主機(jī)名稱和端口,并使用這些信息將請(qǐng)求指向正確的目標(biāo)Web服務(wù)器。
當(dāng)使用HTTPS時(shí),瀏覽器無(wú)法與代理服務(wù)器進(jìn)行SSL握手,因?yàn)檫@樣做會(huì)破壞安全隧道,使通信易于遭受攔截攻擊。因此,瀏覽器必須將代理作為一個(gè)純粹的TCP級(jí)中繼,由它傳遞瀏覽器與目標(biāo)Web瀏覽器之間的所有網(wǎng)絡(luò)數(shù)據(jù),并與瀏覽器進(jìn)行正常的SSL握手。瀏覽器使用CONNECT方法向代理服務(wù)器提交一個(gè)HTTP請(qǐng)求,并指定URL中的目標(biāo)主機(jī)名稱與端口號(hào),從而建立這種中繼。如果代理允許該請(qǐng)求,它會(huì)返回一個(gè)含200狀態(tài)碼的HTTP響應(yīng),一直開(kāi)放TCP連接,從此以后作為目標(biāo)Web服務(wù)器的純粹TCP繼中繼。
HTTP代理服務(wù)器是一個(gè)協(xié)調(diào)客戶端瀏覽器與目標(biāo)Web服務(wù)器之間訪問(wèn)的服務(wù)器。當(dāng)配置瀏覽器使用嗲了服務(wù)器時(shí),它會(huì)將所有請(qǐng)求提交到代理服務(wù)器,代理服務(wù)器再將請(qǐng)求轉(zhuǎn)送給相關(guān)Web服務(wù)器,并經(jīng)響應(yīng)返回給瀏覽器。HTTP的工作機(jī)制會(huì)出現(xiàn)這兩方面的差異。
文章名稱:HTTP的代理
分享路徑:http://www.rwnh.cn/news0/168650.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、云服務(wù)器、微信公眾號(hào)、虛擬主機(jī)、品牌網(wǎng)站建設(shè)、域名注冊(cè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)