WAF渠道培训总结.pptx

技术支持中心:王洁林 WAF 产品培训之一 HTTP 协议常见 Web 服务器架构图浏览器 PHP,ASP,ASPX,JSP 数据库服务器 WEB 服务器终端应用程序存储端 MySQL,MSSQL,Oracle etc function getArticleInfo ($id=0){ global $ db; if ($id==0 ){…} Return $ db -> getOneRow (" select * from cms_article where id =".$id); } SELECT * FROM cms_article WHERE id= 36 3 HTTP 协议一般格式 nc HEAD / HTTP/ HOST: P/ 200 OK Date: Thu, 16 Feb 2012 08:59:50 GMT Server: Apache X-Powered-By: PHP/- Content-Type: text/html; charset=utf-8 nc HEAD / HTTP/ HOST: P/ 200 OK Date: Thu, 16 Feb 2012 08:59:50 GMT Server: Apache X-Powered-By: PHP/- Content-Type: text/html; charset=utf-8 方法、路径、协议类型访问主机名称服务器回应代码服务器名称访问的文件类型 4 HTTP 协议之方法 GET 获取 URI 的内容 OPTIONS 查看 web 支持那些方法 HEAD 获取服务器相关信息 POST 服务器中允许实体封装在请求中并作为被 URI 在请求行中所鉴定的附属资源 PUT 通常用于向服务器发送请求,如果 URI 不存在,则要求服务器创建资源,如果存在,服务器就接受并修改 URI 资源的原始版本。就是通常俗称的上传资源。 TRACE 确认请求在客户端与服务器之间传送发生了哪些变化 DELETE 请求删除服务器上某个 URI 的资源 5 HTTP 协议的返回代码 200 页面客户端请求已成功响应。 301 页面永久重定向某个链接。 302 页面临时重定向到某个链接。 400 页面 bad request method 403 页面禁止访问 404 页面访问的页面暂时不存在。 500 页面内部服务器错误 6 URI & URL URI URL ?id=36 协议://网络路径:[端口]/绝对地址?查询参数 7 部署前的准备工作 1、确认是用何种部署方式(串联、旁路、传统反向代理) 2、客户的网站是通过 IP访问还是域名访问,还是都是? 3、配置完规则以后,最好先设置为接受,然后记录日志观察那些报警比较多,规避误报 8 Proxy 代理代理代理允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。过程为客户端首先与***创建连接,接着根据***所使用的代理协议,请求对目标服务器创建连接、或者获取目标服务器的指定资源 9 WAF 是如何配置代理服务 WAF 代理服务和 HTTP 协议关系 nc 80 GET / HTTP/ HOST: HTTP/ 200 OK Date: Sat, 01 May 2010 Server : Apache/ X-Powered-By : PHP/ Content-Type : text/html;