web安全实践（3）再谈基于http的服务器架构剖析

核心提示： 其实这和http指纹研究一样也应该是个统计学的问题，判断的思想应该是向服务器发送各种类型的非法请求，web安全实践（3）再谈基于http的服务器架构剖析(3)，并判断出是否是防火墙作出的回应，回应的特征是什么，技术成熟了对现有网站的威胁也就大了，但从技术的角度讲我希望得到相关专家的帮助，总

其实这和http指纹研究一样也应该是个统计学的问题。判断的思想应该是向服务器发送各种类型的非法请求，并判断出是否是防火墙作出的回应，回应的特征是什么。总结过程该是各个有机会接触防火墙配置的人。这项工作的研究目前还不是十分完善。我的条件也不允许我做这这个实验，我还是希望得到更多的人关于这方面的反馈。

观察的方面：

响应信息

Teros Web 应用防火墙技术会对trace请求作出500响应，提示：Invalid method code。F5 TrafficShield 会返回400错误，并提示：The Server could not anderstand your request。Your error ID is：

Netcontinuum对任何非法请求都返回404错误。

SecureIIs会返回406错误。

特殊的cookie

Teros 对每次响应都要使用同一个名——st8id。

TrafficShield 会使用cookie名为ASINFO。

特殊的错误情况

URLScan 如果接收一个Path长度大于260个字符的请求，就返回404错误，而且如果在请求中添加如ranslate，if，Lock-Token,Transfer-Encoding等头部，就会拒绝请求。

SecureIIs 默认头部最大长度为1024个字符。

3.3web服务器写权限刺探

试一个目录对于web用户是否具有写权限，采用如下方法：telnet到服务器的web端口(80)并发送一个如下请求：

PUT /dir/1.txt HTTP/1.1

Host:

Content-Length: 10

这时服务器会返回一个100( 继续)的信息：

HTTP/1.1 100 Continue

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:00 GMT

接着，我们输入10个字母：

AAAAAAAAAA

送出这个请求后，看服务器的返回信息，如果是一个 201 Created响应：

HTTP/1.1 201 Created

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:08 GMT

Location:http://iis-server/dir/my_file.txt

Content-Length: 0

Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,

PROPPATCH, SEARCH, LOCK, UNLOCK

那么就说明这个目录的写权限是开着的，反之，如果返回的是一个403错误，那么写权限就是没有开起来，如果需要你认证，并且返回一个 401(权限禁止) 的响应的话，说明是开了写权限，但是匿名用户不允许。如果一个目录同时开了"写"和"脚本和可执行程序"的话，那么web用户就可以上传一个程序并且执行它。

今天做了一天的实验，发现这部分知识总体上技术都不成熟，有待发展。其实这是矛盾的，技术成熟了对现有网站的威胁也就大了。但从技术的角度讲我希望得到相关专家的帮助。

明天的内容按计划应该是简单的http编程实践。