cookies的编码与防火墙

原创 2006年06月06日 02:27:00

这个两者似乎并没有关系,但是事实上确实有联系还有很大的关联。下面描述的事情是发生在我身上的:

我的Blog和我在CSDN的Blog都是基于ASP.NET技术的Blog,我的是DasBlog,CSDN是.Text。他们的共同点就是都是使用UTF-8编码,这样Cookies也都以某种编码来存储。具体是什么编码,有待查阅一下RFC文档来考证一下。我们在回复某篇Post的时候,会有一个选项问你“是否保存回复信息”也就是你的nick和mail、site之类的信息,如果你选择了保存,则会在cookies里面做相应的记录。

带来麻烦的就是这个cookies。在我们的浏览器每次连接http服务器的时候,如果浏览器没有屏蔽cookies的话,你的在这个网站的cookies会自动地发送到服务器端,这样你保存在cookies里面的nick、email和site信息就会被自动填充的回复的那几字段当中。而http的连接是要通过防火墙的,加入你的防火墙不能识别你的cookies的编码的话,他将对你的http数据包内的数据误判。而且我们每个网页的会又多个request来完成,这样每个页面显示完全的话就需要多个连接或者并发多个连接。而防火墙在多次误判http数据包内的数据以后,就会判定这是一次攻击,而不是网络传输的错误。这样你的IP立刻就会被封掉。我的服务商给我的防火墙封ip的理由是 Http_cookies overflow攻击,引证我的判断。

我会把我的这个发现提供给服务商,请他们来调整防火墙。他们的防火墙使用的是BlackICE。很早就用过这个防火墙软件,当时就觉得这个防火墙很牛,可以做到很安全,但是作为服务商来使用的话,似乎防火墙规则太苛刻了。

cookies的编码与防火墙

这个两者似乎并没有关系,但是事实上确实有联系还有很大的关联。下面描述的事情是发生在我身上的:我的Blog和我在CSDN的Blog都是基于ASP.NET技术的Blog,我的是DasBlog,CSDN是....
  • chi2001
  • chi2001
  • 2006年06月06日 02:27
  • 1192

个人防火墙源程序代码

  • 2007年04月03日 23:18
  • 79KB
  • 下载

入侵检测与防火墙有何不同,各有什么优缺点

  • wangfengfan1
  • wangfengfan1
  • 2015年08月10日 22:03
  • 851

防火墙的分类及功能

防火墙分为:软件防火墙、硬件防火墙、芯片级防火墙 软件防火墙: 运行在特定的计算机上,需要客户预先安装好的计算机操作系统的支持。 一般来说这台计算机就是整个网络的网关,俗称个人防火墙。 软件防火墙像其...
  • lv_shijun
  • lv_shijun
  • 2016年09月07日 18:55
  • 1409

VC代码添加防火墙规则

BOOL DealExecCmd(CString strCommandLine) { USES_CONVERSION; STARTUPINFO StartInfo; memset(&S...
  • thanklife
  • thanklife
  • 2017年03月08日 09:39
  • 698

公布我的PFW防火墙系统完整源代码

公布我的PFW防火墙系统完整源代码http://download.csdn.net/source/432552
  • qinivy
  • qinivy
  • 2008年04月27日 12:56
  • 601

WEB应用防火墙与数据库应用防火墙有什么区别

WEB应用防火墙专注于WEB应用系统和网站的应用层防护,解决了传统网络防火墙难以应对的问题。 主要功能包括: 1.精确识别OWASP Top 10等各种WEB通用攻击 2.有效应对盗链、跨站请求伪造等...
  • wzhqazcscs
  • wzhqazcscs
  • 2016年10月06日 13:22
  • 1500

攻防须知——浅析Windows防火墙的缺陷

来源:中国电脑教育报  有这样一个问题:“我不知道该为Windows服务器选择什么防火墙”。事实上,人们经常就这个问题向我咨询,然而我自己也没能找到最好的答案。很多次,即便服务器处于硬件防火墙保护之内...
  • Purpleendurer
  • Purpleendurer
  • 2005年07月01日 21:17
  • 1597

用C、C++完整防火墙源代码

  • 2009年01月13日 16:23
  • 252KB
  • 下载

防火墙源代码

  • 2011年10月07日 21:31
  • 233KB
  • 下载
收藏助手
不良信息举报
您举报文章:cookies的编码与防火墙
举报原因:
原因补充:

(最多只允许输入30个字)