本文介绍了F5 Application Security Manager (ASM) 如何保护动态parameter,动态parameter是随用户变化的值,如用户名或银行卡号。F5通过提取动作识别并跟踪服务器响应中的动态parameter,并在后续请求中使用专用cookie进行验证,一旦发现变化则阻止请求。配置过程中,涉及文件类型匹配和参数提取,以确保动态parameter的安全性。
1,了解动态parameter的概念
动态paramaters还是name/value成双成对,但是value是跟随不同用户不同的值,比如用户名/银行卡号。
F5通过一个叫“extraction”动作去定义和发现服务器response内url或file type中的动态parameter,一旦发现动态parameter,F5会插入asm的专有cookie(frame cookie,具体啥意思askf5去吧),当再次请求的时候,F5会检查cookie、动态parameter这些发现有改变就会block。
这解释理论上讲不是很精确,只是用最简单的场景来做个解释,毕竟敲字太累!!
2,上面讲了F5要检查response,用“extration”先确定动态parameter,所以会先配file type(这里是配file type,其他地方可能是配url)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
