某些相应于数据库的特性还可以做为攻击者的方式应用。例如,在MS-SQL中,将用字符串数组表明的特殊语句递交给相关函数,以动态性实行SQL语句。许多程序员应用exec0函数公式,例如,规定Select*fromusers将成为exec('select*fromusers)。那样,攻击者可以用SEL''ECT1代替SELECT1。针对某些对英文大小写过敏的WAF,攻击者会尝试变换关键词的英文大小写,例如把select转换成SEIECT。
我们继续。是不是反正是刚刚开始嘛第一张而已。然后这个 CDN呢,这是用来做这个网络负载均衡内容分发的,提高这个用户的这个访问响应速度还有命中率,他现在扩展的这些功能呢有关于安全的,还有文件缓存的等等。这个原理呢给大家先看一下。这边有三个三个客户,嘛然后他们各个地方都有一个cdn节点,然后最后这边到达这个 web服务器,假设客户在浙江的话,他的这个请求会经首先会经过这个 cdn节点,CD节点呢它在分发,就是说分发到一个以你最近的这个这个线路,然后去到达这个服务器端,这样的话就少走很多路。
这个速度呢会比普通就是说假设你这个很远的一个服务器,比如说国外等等,这些速度会非常快,就是提高了用户的这个响应速度。他这边有几个特点,呢就是文件缓存还有缓存静态文件,使这个访问速度加快嘛。就这些我们平常看到那些图片,css还有js这些文件,还有静态的html文本文件,它都会缓存。
那么他们识别这个用用户是否更改了这些文件,呢一般都是用来做那个文件的指纹,比如说哈希值对不对?