攻擊Web應用程序時最有效的攻擊是一個處在瀏覽器與目標Web站點之間的專用代理服務器,使用它可以攔截并修改所使用HTTPS的請求與響應。
值得注意的是,如果
成都建站公司使用代理服務器,HTTP的工作機制會出現兩方面的差異。
當瀏覽器向代理服務器發布HTTP請求時,它會將完整的URL(包括協議前綴http://與服務器主機名稱,在非標準URL中,還包含端口號)插入請求中。代理服務器將提取主機名稱和端口,并使用這些信息將請求指向正確的目標Web服務器。
當使用HTTPS時,瀏覽器無法與代理服務器進行SSL握手,因為這樣做會破壞安全隧道,使通信易于遭受攔截攻擊。因此,瀏覽器必須將代理作為一個純粹的TCP級中繼,由它傳遞瀏覽器與目標Web瀏覽器之間的所有網絡數據,并與瀏覽器進行正常的SSL握手。瀏覽器使用CONNECT方法向代理服務器提交一個HTTP請求,并指定URL中的目標主機名稱與端口號,從而建立這種中繼。如果代理允許該請求,它會返回一個含200狀態碼的HTTP響應,一直開放TCP連接,從此以后作為目標Web服務器的純粹TCP繼中繼。
HTTP代理服務器是一個協調客戶端瀏覽器與目標Web服務器之間訪問的服務器。當配置瀏覽器使用嗲了服務器時,它會將所有請求提交到代理服務器,代理服務器再將請求轉送給相關Web服務器,并經響應返回給瀏覽器。HTTP的工作機制會出現這兩方面的差異。
文章名稱:HTTP的代理
分享路徑:http://m.newbst.com/news0/168650.html
成都網站建設公司_創新互聯,為您提供網站內鏈、云服務器、微信公眾號、虛擬主機、品牌網站建設、域名注冊
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯