攻擊Web應(yīng)用程序時最有效的攻擊是一個處在瀏覽器與目標(biāo)Web站點之間的專用代理服務(wù)器,使用它可以攔截并修改所使用HTTPS的請求與響應(yīng)。
值得注意的是,如果
成都建站公司使用代理服務(wù)器,HTTP的工作機(jī)制會出現(xiàn)兩方面的差異。
當(dāng)瀏覽器向代理服務(wù)器發(fā)布HTTP請求時,它會將完整的URL(包括協(xié)議前綴http://與服務(wù)器主機(jī)名稱,在非標(biāo)準(zhǔn)URL中,還包含端口號)插入請求中。代理服務(wù)器將提取主機(jī)名稱和端口,并使用這些信息將請求指向正確的目標(biāo)Web服務(wù)器。
當(dāng)使用HTTPS時,瀏覽器無法與代理服務(wù)器進(jìn)行SSL握手,因為這樣做會破壞安全隧道,使通信易于遭受攔截攻擊。因此,瀏覽器必須將代理作為一個純粹的TCP級中繼,由它傳遞瀏覽器與目標(biāo)Web瀏覽器之間的所有網(wǎng)絡(luò)數(shù)據(jù),并與瀏覽器進(jìn)行正常的SSL握手。瀏覽器使用CONNECT方法向代理服務(wù)器提交一個HTTP請求,并指定URL中的目標(biāo)主機(jī)名稱與端口號,從而建立這種中繼。如果代理允許該請求,它會返回一個含200狀態(tài)碼的HTTP響應(yīng),一直開放TCP連接,從此以后作為目標(biāo)Web服務(wù)器的純粹TCP繼中繼。
HTTP代理服務(wù)器是一個協(xié)調(diào)客戶端瀏覽器與目標(biāo)Web服務(wù)器之間訪問的服務(wù)器。當(dāng)配置瀏覽器使用嗲了服務(wù)器時,它會將所有請求提交到代理服務(wù)器,代理服務(wù)器再將請求轉(zhuǎn)送給相關(guān)Web服務(wù)器,并經(jīng)響應(yīng)返回給瀏覽器。HTTP的工作機(jī)制會出現(xiàn)這兩方面的差異。
標(biāo)題名稱:HTTP的代理
本文鏈接:http://jinyejixie.com/news/168650.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、定制網(wǎng)站、營銷型網(wǎng)站建設(shè)、網(wǎng)站排名、域名注冊、網(wǎng)站設(shè)計公司
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)