作為一名技術人員,對常見的HTTP協定狀态碼需要了如指掌,才能對日常工作遊刃有餘,下面小編将結合盛邦安全三款産品——web應用防護系統RayWAF、一體化漏洞評估系統RayScan和網絡資産安全治理平台RayGate,對常見的HTTP狀态碼進行解讀,以便大家能更深入地了解不同狀态碼下的産品工作狀态。
首先,什麼是HTTP狀态碼?參考百度百科的解讀:HTTP狀态碼(英語:HTTP Status Code)是用以表示網頁伺服器超文本傳輸協定響應狀态的3位數字代碼。它由 RFC 2616 規範定義的,并得到 RFC 2518、RFC 2817、RFC 2295、RFC2774 與 RFC 4918 等規範擴充。所有狀态碼的第一個數字代表了響應的五種狀态之一。具體狀态意義如下:
(圖檔來源于百度)
既然有這麼多狀态碼,那我們常見的狀态碼和産品對應的狀态是怎樣的呢?接下來小編将對常見的狀态碼進行一一解讀:
HTTP status code: 200 OK
200狀态碼大概是我們最期待見到的狀态碼,沒有之一!200狀态碼表示一切正常,請求和響應都是正常狀态,如果産品實施後在裝置流量裡看到的都200狀态,意味着RayWAF上線後,網站業務是正常的;意味着RayScan可以正常對目标站點進行檢測;意味着RayGate可以正常學習到流量中關注的Web站點。
HTTP status code: 302
302狀态碼表示請求的資源臨時從不同的URI響應請求。由于這樣的重定向是臨時的,用戶端應當繼續向原有位址發送以後的請求,網站業務在某些情況下會對請求進行重定向,以達到導流的效果。一般來說,RayWAF部署後是不會影響到網站傳回302狀态碼,但RayWAF自身的防護政策有重定向功能,一旦觸發是可以傳回給用戶端302重定向,達到阻斷攻擊的效果;RayScan在碰到重定向時,如果Location指向的是該域名底下的其他URL,則掃描任務會繼續進行;RayGate的自學習功能則會根據重定向後的HOST進行檢測檢視是否需要學習到本地資源清單中。
HTTP status code: 400
400狀态碼表示語義有誤,目前請求無法被伺服器了解或請求參數有錯誤。RayWAF部署後通路網站出現此請求,一般是因為請求參數含有疑似攻擊行為,觸發了WAF的防護規則,進而傳回的400狀态碼,需要檢查防護日志進行處理;RayScan在進行掃描時碰到類似狀态碼的請求則說明送出的參數被目标對象阻攔,或者送出的參數處理時出現異常。;RayGate的流量中發現此狀态碼,則會提取其對應的HOST和Title進行記錄。
HTTP status code: 403
403狀态碼表示伺服器已經了解請求,但是拒絕執行。此狀态碼一般出現在用戶端權限不足時的通路請求中。RayWAF部署後通路網站出現此狀态碼,則一般是出現在WAF開啟了不還原IP的代理模式,網站認為通路的IP沒有權限請求資源進而傳回的狀态碼;RayScan在進行掃描時也容易碰到此現象,但這說明此URL存在隻是RayScan無權限範圍,最終的網站目錄樹也會記錄此URL;RayGate的流量中發現此狀态碼,則會提取其對應的HOST和Title進行記錄。
HTTP status code: 404
404狀态碼表示請求失敗,請求所希望得到的資源未被在伺服器上發現,浏覽器頁面顯示為無法找到。早期的RayWAF傳回的狀态碼為404,由于會存在一定混淆,在6.3.3系列版本後統一修改為400狀态碼;RayScan如果掃描首頁404,則掃描任務會無法擷取到新的連結進而影響掃描;RayGate中會對應提取其對應的HOST和Title進行記錄。
HTTP status code: 500 Internal Server Error
500狀态碼表示伺服器遇到了一個未曾預料的狀況,導緻了它無法完成對請求的處理。一般來說,這個問題都會在伺服器端的源代碼出現錯誤時出現。此情況在RayWAF部署後出現,則需要排查一定網絡和業務的原因,一般屬于進階篇的能力要求了;RayScan和RayGate碰到此連結後的狀态和404狀态碼類似。
HTTP status code: 502 Bad Gateway
502狀态碼表示作為網關或者代理工作的伺服器嘗試執行請求時,從上遊伺服器接收到無效的響應。舉個簡單的例子,當采用代理服務通路網站時,一旦代理伺服器和網站之間的連接配接出現問題時,代理伺服器就會傳回502的狀态碼給用戶端。在RayWAF部署後一旦通路網站出現502 Bad Gateway,則說明WAF和後端伺服器的通信出現了問題,一般多由于網絡裝置阻斷了WAF和伺服器的連接配接導緻,需要進一步排查鍊路和政策的問題;RayScan和RayGate在碰到此狀态後,将無法掃描或學習站點。
以上就是小編總結的結合盛邦安全産品常見HTTP狀态碼與對應産品的結合解讀,歡迎大家補充和交流,下期見~
![異常解決篇:Spring Boot預設錯誤傳回格式變成數組@RequestBody無法解析Json格式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)