本人有个小项目,需要在应用层搭建一个防火墙,功能只需要过滤拦截常见的注入攻击即可,请问有人懂得设计流程吗?我是不是需要将每个http请求的http头和请求数据都获取到,然后分析里面的数据,进行过滤后再转发给要访问的网站呢?跪求大神赐教!
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
嗯,原理上来说就是这样,分析HTTP包呃数据,然后匹配对应的模式,来识别是否为攻击
报告相同问题?