防火墙平安选择策略
在6月份的时候有这样一则新闻：美国科学家表示，很多网站目前都面临一种新形式网络攻击“HTTP恳求走私”的威逼，这种攻击将有害的数据包隐蔽在看似合法的数据包中，通过HTTP恳求破坏网站。
　　专家发觉，“HTTP恳求走私”最简洁的一种攻击形式是添加多余的“内容长度的头信息标签”。通常，当扫瞄器发出网页恳求时，它会发送包含具体请 求内容的数据包。一般状况下，数据包中只包含一个“内容长度的头信息标签”，以保证需要处理的数据大小。而在“HTTP恳求走私”中，可能会消灭两个以上 “内容长度的头信息标签”。科学家发觉，不同的网站在遭到这种攻击时会作出不同的反应，很可能会造成处理错误。另外，“HTTP恳求走私”能够突破平安过 滤器，可以将新网站非法上载到网站缓冲区中。
　　专家认为，黑客可能很快就会利用“HTTP恳求走私”，对网站进行大规模攻击。最好的防范措施，就是严格遵循超文本数据传输协议的各项要求。同时，专家也认为，之所以消灭“HTTP恳求走私”，说明超文本传输协议存在漏洞，应对其进行修改。
　　这条新闻所提到的攻击只是网站所面对的众多攻击中的比较新的一个。随着互联网的飞速进 ...