"HTTP请求头防护"功能说明

HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据。HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。

而请求头域允许客户端向服务器传递关于请求或者关于客户机的附加信息。请求头域可能包含下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If- Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、 Proxy-Authorization、Range、Referer、User-Agent。对请求头域的扩展要求通讯双方都支持,如果存在不支持的请求头域,一般将会作为实体头域处理。具体讲解详见百度百科:《Http请求头》

云锁"HTTP请求头防护"功能通过对HTTP请求头中的字段进行自定义规则防护的方式保护网站,避免修改了HTTP请求头对网站进行攻击,或者恶意引导流量等。

通过“应用防护”中的WebServer应用(IIS、Apache、Nginx等)设置进入到“Web工具箱”,打开“HTTP请求头防护”功能。

模拟网站被利用HTTP Host攻击。用Modify Hearders修改HTTP Host为www.zblog.com进行访问。

添加HTTP请求头防护的规则,将无法利用Host为www.zblog.com对网站进行的攻击拦截,使无法访问网站。注意:最大长度和规则是并存关系,当设置长度时则优先判断请求头的长度,如不需要对长度判定则设置为0。

防护规则支持正则表达式。如有多个host可以用“|”隔开,其它请求头配置规则方式相同。

同时可以在云锁防护日志中看到拦截日志。

powered by Gitbook该文件修订时间: 2018-03-16 17:22:36

results matching ""

    No results matching ""