首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >检测http流量注入

检测http流量注入
EN

Security用户
提问于 2022-01-26 21:33:17
回答 1查看 101关注 0票数 0

有没有任何方法检测注入到未加密的http流量,如文件,js等。

  1. 只是通过交通分析
  2. 从客户那里?
EN

回答 1

Security用户

发布于 2022-01-27 08:14:54

( a)如果“只是.”您的意思是没有任何额外的标志,线索等从每一边的HTTP连接,或知道他们的历史,普通流量和正常行为,答案是否。

( b)是和不是!那得看情况。

不,如果这是普通的无害交通,但没有任何额外的线索来帮助一方(在你的情况下,客户)检查是否有什么东西已经塞进交通,或它被篡改。

是的,如果添加了一些额外的隐藏元数据(比如带有自定义算法的校验和),以便可以在交易的另一边或途中使用它来验证整个事件的完整性,例如在页面上使用javascript代码或手动检查。

票数 1
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/259128

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档