Web安全实践（2）基于http的web架构剖析

核心提示： 2.3 中间件架构分析 有一个可能是返回信息的主机不是我们想象中的正在分析的主机，原因可能是web服务器的中间件架构配置，Web安全实践（2）基于http的web架构剖析(3)，包括负载均衡器，虚拟服务器配置，也需要更多的实验，最后还是更多的朋友来交流，代理，防火墙

2.3 中间件架构分析

有一个可能是返回信息的主机不是我们想象中的正在分析的主机，原因可能是web服务器的中间件架构配置，包括负载均衡器，虚拟服务器配置，代理，防火墙。

检测负载均衡器

如果对一个采用负载均衡的服务器进行连续的攻击，可能每一次的请求被分配到不同的主机上，如果意识不到这点，攻击将永远不会成功。理论上讲每个各个服务器应该是完全相同的，响应也该是完全相同的，但现实中的情况会有很多的差别。服务器的时间，配置，文件目录等都有可能不同，发现不同我们就有下手的机会。

在同一个ip范围内做端口扫描。首先确定主机别名的服务器ip地址，然后对周围的ip发送请求。如果得到的响应完全相同，可能是经过负载均衡的服务器。但是几天负载均衡的主机如果在同一局域网内部，这种方法是检测不到的。如果我们用这种方法得到了负载均衡的服务器ip，再对这些ip做探测以查看各主机的不同会给我们提供入侵的新思路。

对于采用dns轮询方式的负载平衡我们很容易看到它的相关主机。

上面通过域名解析我们看到校内网的图片服务器的负载平衡的主机的多个IP。

而xiaonei.com则有两个ip60.28.196.237，60.28.196.247（手机校内网）。

时间戳分析。在一秒内连续发送多个请求，看返回的头部的时间戳是否相同，如果有的主机时间未同步，那么你很幸运的发现的了它的负载均衡。关于这一方法的实现我会在编程实现的环节做演示。

Etag与Last-Modified。我们多次请求后观察两个值，如果不同则非常有可能存在负载均衡。

查看html源代码中的注释。相同的页面如果注释不同，很可能来自不同的主机。

查看ssl证书的差别，这种方法，我目前还没有很好的实践，希望各位能给我个好的实践方案。

哎呀，好累，今天本来想把中间件架构都写完的，看来是坚持不住了，那就留到明天吧。也需要更多的实验。最后还是更多的朋友来交流，感激不尽。