Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия

252 
HTTP-заголовок 
содержит 
характерную 
для 
HTTP-сообщения 
информацию, которая включается в HTTP-запросы, сделанные Web-клиентом 
(таким как Web-обозреватель), и HTTP-ответы, посылаемые Web-сервером 
обратно Web-клиенту. Эти заголовки выполняют многочисленные функции, 
такие как определение статуса и состояния HTTP-коммуникаций и других 
характеристик HTTP-сеанса связи. 
К общим HTTP-заголовкам относятся следующие: 

размер содержимого (Content-length); 

директива (Pragma); 

пользователь-агент (User-Agent); 

принятое кодирование (Accept-Encoding). 
Можно принимать все HTTP-заголовки или запретить конкретные, 
заданные HTTP-заголовки. Существуют определенные HTTP-заголовки, 
которые рекомендуется блокировать всегда, например такие, как заголовок P2P-
Agent, используемый многими одноранговыми (peer-to-peer) приложениями. 
Если нужно запретить конкретный HTTP-заголовок, щелкните мышью кнопку 
Add (Добавить). 
В диалоговом окне Header (Заголовок) выберите вариант Request headers 
(Заголовки запросов) или вариант Response headers (Заголовки ответов) в 
раскрывающемся списке Search in (Искать в). Введите HTTP-заголовок, который 
вы хотите запретить, в текстовое поле HTTP header (HTTP-заголовок). Щелкните 
мышью кнопку ОК. 

253 
Рис.7. Диалоговое окно «Заголовок» 
Можно настроить заголовок сервера, возвращаемый в HTTP-ответах, 
выбрав вариант Server Header (Заголовок сервера) в раскрывающемся списке. 
Заголовок сервера – это HTTP-заголовок, посылаемый Web-сервером обратно 
Web-клиенту и информирующий последнего о типе Web-сервера, с которым 
соединяется клиент. Злоумышленники могут использовать эту информацию для 
атаки Web-сервера. Имеются следующие возможности: 

отправить исходный заголовок; 

вырезать заголовок из ответа; 

изменить заголовок в ответе. 
Вариант 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: