• 开启深度体检后与服务器的http通信的参数被修改

开启深度体检后与服务器的http通信的参数被修改

更新时间:2017-06-07 13:26

在开启云盾的“深度体检”后,服务器接收到的HTTP请求中的get或post参数可能会被云盾修改为一些测试字符串,以便验证服务器的安全程度。

 

如: 

    某个http请求需要提交uid和age,那么这两个参数应该是两个纯数字的参数,若出现其他字符则为非法信息,服务器应该能够处理该问题,每次接收到请求后都需要去检测接收到的参数是否符合预期的格式,云盾就是利用该方法来检测服务器的安全性。

    譬如说客户端向服务器发起了一个Get请求,其中附上了uid=22&age=18,云盾可能会拦截这次Get请求,将其中的uid更改为其他的字符串或敏感的语句,如uid=md5(This_is_a_test_string)&age=18,以测试服务器是否在程序中做了充足的参数判断,若程序没有充分的判断,甚至可能会出现执行了其中的md5()这个方法,导致攻击者可以随意运行某些方法,造成安全隐患。

 

但由于深度体检会对客户端与服务器间的通信“有创伤”的进行探测,所以若开启了深度体检,客户端和服务器必须要做好对应的冗余措施,如重传等策略,保证业务不被影响。


如问题还未解决,请联系售后技术支持