-1' OR 374=374 or 'mF5u9TGo'='
文档编号:263
浏览:14080 评分:35
最后更新于:2008-11-17
准备工作:
1.设备软件版本ReOS 2008
2.支持软件版本ReOS 2008的设备
说明:
1.此方法仅针对http请求的URL过滤,如果端口不是TCP 80,那么HiPER不会检查此数据,HiPER会认为它不是HTTP数据;
2.本文仅提供一些思路,不能禁止市面上所有下载工具的下载;例如:FTP,tftp,QQ传输文件,电驴(emlue),vagaa等方式不再本文讨论之列,本文仅提供针对http方式下载的禁止方法。
思路分析:
1.首先我们看下平时我们所下载的主流文件格式都有哪些?
.exe
.rar
.zip
.iso
… …
还有一些媒体文件格式例如
.rmvb
.dat
… …
当然还有其它很多格式,这里不一一列出。
2.另外我们再对网站上提供的下载链接上做一下简单分析,一般网站上直接提供下载文件链接来提供下载,例如http://utt.com.cn/download/xuan.rar
针对此类下载只需要通过url禁止相关内容即可。
还有一种是通过参数传递调用,例如
对于此类看上去给的不是实际的文件链接地址,但是通过抓包发现,实际上通过跳转到相应的链接来提供下载。如下图颜色加深部分所示:
针对此类问题与上面做同样的处理,URL禁止相关内容即可。
综上分析得出,我们只要禁止下载常用的一些文件格式,即可用户禁止下载,例如
.torrent
.exe
.rar
.zip
.iso
.rmvb
.rm
… …
实现步骤:
1.登陆设备webui/防火墙/服务组,添加一个自定义服务,格式可以根据需要添加,如图
2.步骤一完成之后,到访问控制策略 页面,添加一条防火墙策略,如图
3.完成操作后如图所示
验证结果:
从utt.com.cn上面下载一个文件测试,结果无法下载。(这里测试下载的文件为PDF格式)
注意事项:
测试过程中,尽量使用IE自带的工具下载,尽量避免使用其他工具,因为一些应用软件采用诸如著名的P2SP模式或者p2p型的下载方式,如果不禁止了他们搜索资源的功能,他们依然可以畅快淋漓的下载,如目前主流的迅雷,建议在使用此软件测试时务必将“禁止P2P”功能开启(如图)测试。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号