web安全实践（3）再谈基于http的服务器架构剖析

核心提示： TRACE / HTTP/1.0 Host:www.xuanhun.com HTTP/1.1 200 OK Date: Sat, 20 Oct 2007 20:39:36 GMT Server:Apache/2.2.6(Debian) PHP/4.4.4-9 mod_ruby/1.2.6

TRACE / HTTP/1.0

Host:www.xuanhun.com

HTTP/1.1 200 OK

Date: Sat, 20 Oct 2007 20:39:36 GMT

Server:Apache/2.2.6(Debian)

PHP/4.4.4-9 mod_ruby/1.2.6 Ruby/1.8.6(2007-06-07)

Connection: close

Content-Type: message/http

TRACE / HTTP/1.0

Host: www.xuanhun.com

如果我们访问的是代理的话，一般会出现以下两种情况：

代理服务器添加了固定的头

如"via:"X-Forwarded-For:","proxy-Connection:"

或者改变host头

TRACE / HTTP/1.0

Host:www.xuanhun.com

HTTP/1.1 200 OK

Date: Sat, 20 Oct 2007 20:39:36 GMT

Server:Apache/2.2.6(Debian)

PHP/4.4.4-9 mod_ruby/1.2.6 Ruby/1.8.6(2007-06-07)

Connection: close

Content-Type: message/http

TRACE / HTTP/1.0

Host: www.xuanhun1.com

（2）Connect标准测试.

一般情况下HTTP代理服务都会支持HTTP CONNECT的方法，利用他能建立一个TCP连接来绕过一般的应用层功能。一般，HTTP CONNECT方法都用来通过HTTP代理来建立HTTPS连接。

利用Connect测试的方法就是向一个已知站点发送Connect，观察响应信息来确定是否来自代理。

3.2检测防火墙

（1）连续的具有入侵特征的连接。

如果有防火墙它会拒绝你的连接。对于服务器的入侵扫描一般都会遭到防火墙的拒绝。其实我们现在可以肯定的是几乎所有的正规网站都会有防火墙的。我们面临的难题应该是对方使用的是什么类型的防火墙而不是用没用防火墙的问题。

（2）防火墙类型的诊断。