什么是Web應(yīng)用防火墻?

Web應(yīng)用防火墻是專門為保護(hù)基于web的應(yīng)用程序而設(shè)計(jì)的，它不像傳統(tǒng)的防火墻，基于互聯(lián)網(wǎng)地址和端口號(hào)來(lái)監(jiān)控和阻止數(shù)據(jù)包。一個(gè)標(biāo)準(zhǔn)的端口號(hào)對(duì)應(yīng)一種網(wǎng)絡(luò)應(yīng)用程序類型。例如，telnet接收發(fā)送到端口23的數(shù)據(jù)包，郵件服務(wù)器接收發(fā)送到端口25的數(shù)據(jù)包。

傳統(tǒng)的防火墻允許向郵件服務(wù)器相對(duì)應(yīng)的互聯(lián)網(wǎng)地址發(fā)送數(shù)據(jù)，讓數(shù)據(jù)包通過(guò)25端口送達(dá)目的地。發(fā)送數(shù)據(jù)包給一個(gè)不是郵件服務(wù)器系統(tǒng)的互聯(lián)網(wǎng)地址和25端口，就是一個(gè)攻擊。防火墻會(huì)阻止這些數(shù)據(jù)包。

Web服務(wù)器理應(yīng)通過(guò)80端口傳送數(shù)據(jù)包。所以所有發(fā)給支撐web服務(wù)器系統(tǒng)80端口的數(shù)據(jù)包必須被允許通過(guò)防火墻。傳統(tǒng)的防火墻沒(méi)有辦法測(cè)定一個(gè)地址指向正確的數(shù)據(jù)包是否包含威脅，但Web應(yīng)用防火墻可以仔細(xì)檢查數(shù)據(jù)包的內(nèi)容來(lái)檢測(cè)并阻止威脅。

Web應(yīng)用程序如何遭受攻擊

黑客們不斷開(kāi)發(fā)新的方法獲得未經(jīng)授權(quán)的Web應(yīng)用程序訪問(wèn)，但是也有一些通用的技術(shù)。

SQL注入：一些應(yīng)用程序通過(guò)復(fù)制Web客戶端輸入來(lái)創(chuàng)建數(shù)據(jù)庫(kù)查詢。黑客通過(guò)構(gòu)造一些應(yīng)用程序沒(méi)有仔細(xì)檢查和會(huì)被拒絕的字符串，來(lái)獲取返回的機(jī)密數(shù)據(jù)。

跨站點(diǎn)腳本：黑客插入腳本代碼(如JavaScript或ActiveX)到一個(gè)輸入字符串，導(dǎo)致Web服務(wù)器泄漏用戶名和密碼等信息。

操作系統(tǒng)命令注入：一些應(yīng)用程序從web輸入來(lái)創(chuàng)建操作系統(tǒng)命令，就像訪問(wèn)一個(gè)文件和顯示文件內(nèi)容。如果輸入的字符串沒(méi)有仔細(xì)檢查機(jī)制，黑客就可以創(chuàng)建輸入來(lái)顯示未經(jīng)授權(quán)的數(shù)據(jù)、修改文件或系統(tǒng)參數(shù)。

會(huì)話劫持：黑客通過(guò)猜測(cè)基于令牌格式知識(shí)的會(huì)話令牌的內(nèi)容來(lái)獲得登錄會(huì)話的權(quán)利。這使得黑客能接管會(huì)話并可以得到原來(lái)的用戶帳戶信息。

篡改參數(shù)或URL：web應(yīng)用程序通常在返回的的web頁(yè)面中嵌入?yún)?shù)和URL，或者用授權(quán)的參數(shù)更新緩存。黑客可以修改這些參數(shù)、URL或緩存，使Web服務(wù)器返回不應(yīng)泄漏的信息。

緩沖區(qū)溢出：應(yīng)用程序代碼應(yīng)該檢查輸入數(shù)據(jù)的長(zhǎng)度，以確保輸入數(shù)據(jù)不會(huì)超出剩余的緩沖區(qū)和修改相鄰的存儲(chǔ)。黑客很快就會(huì)發(fā)現(xiàn)應(yīng)用程序不檢查溢出，并創(chuàng)建輸入來(lái)導(dǎo)致溢出。

Web應(yīng)用防火墻怎樣為客戶提供防護(hù)的講解就為大家介紹到這，下篇，我們將繼續(xù)為大家介紹：Web應(yīng)用防火墻怎樣為客戶提供防護(hù) 下篇

【編輯推薦】

1. Web應(yīng)用與Web應(yīng)用防火墻之Web應(yīng)用
2. Web應(yīng)用安全日趨嚴(yán)重我們?cè)撃檬裁凑?/SPAN>
3. Web應(yīng)用與Web應(yīng)用防火墻之網(wǎng)絡(luò)安全產(chǎn)品追述