本人算是一個小白,做過幾個小的web網站,現在有個課題要做基於.NET下的web應用防火牆,並將它作為防火牆擋在自己開發的網站前面,想問問各路大神,整個web應用防火牆的設計流程是怎樣的?就是說一下大概的步驟,本人沒有一點頭緒,跪求大神!!
注:該防火牆的功能只要做到阻擋常見的注入攻擊即可!
相當於做一個反向代理服務器,根據http協議,做一個web服務器,然後獲得用戶請求,加上你的過濾的邏輯,然後把正常的請求轉發給真正的web服務器,得到返回,再返回給客戶端。
http://blog.okbase.net/haobao/archive/60.html 這是基於socket的
