本人有个小项目,需要在应用层搭建一个防火墙,功能只需要过滤拦截常见的注入攻击即可,请问有人懂得设计流程吗?我是不是需要将每个http请求的http头和请求数据都获取到,然后分析里面的数据,进行过滤后再转发给要访问的网站呢?跪求大神赐教!
嗯,原理上来说就是这样,分析HTTP包呃数据,然后匹配对应的模式,来识别是否为攻击
不知道能不能直接做成一个代理服务器,完后在这个服务器上面进行检测呢?相当于每个http请求都要经过代理的检测,完后在转发