http status code: 302302狀態碼表示請求的資源臨時從不同的uri響應請求。由於這樣的重定向是臨時的,客戶端應當繼續向原有位址傳送以後的請求,**業務在某些情況下會對請求進行重定向,以達到導流的效果。一般來說,raywaf部署後是不會影響到**返回302狀態碼,但raywaf自身的防護策略有重定向功能,一旦觸發是可以返回給客戶端302重定向,達到阻斷攻擊的效果;rayscan在碰到重定向時,如果location指向的是該網域名稱底下的其他url,則掃瞄任務會繼續進行;raygate的自學習功能則會根據重定向後的host進行檢測檢視是否需要學習到本地資源列表中。
http status code: 400400狀態碼表示語義有誤,當前請求無法被伺服器理解或請求引數有錯誤。raywaf部署後訪問**出現此請求,一般是因為請求引數含有疑似攻擊行為,觸發了waf的防護規則,從而返回的400狀態碼,需要檢查防護日誌進行處理;rayscan在進行掃瞄時碰到類似狀態碼的請求則說明提交的引數被目標物件阻攔,或者提交的引數處理時出現異常。;raygate的流量中發現此狀態碼,則會提取其對應的host和title進行記錄。
http status code: 403403狀態碼表示伺服器已經理解請求,但是拒絕執行。此狀態碼一般出現在客戶端許可權不足時的訪問請求中。raywaf部署後訪問**出現此狀態碼,則一般是出現在waf開啟了不還原ip的**模式,**認為訪問的ip沒有許可權請求資源從而返回的狀態碼;rayscan在進行掃瞄時也容易碰到此現象,但這說明此url存在只是rayscan無許可權範圍,最終的**目錄樹也會記錄此url;raygate的流量中發現此狀態碼,則會提取其對應的host和title進行記錄。
http status code: 404404狀態碼表示請求失敗,請求所希望得到的資源未被在伺服器上發現,瀏覽器頁面顯示為無法找到。早期的raywaf返回的狀態碼為404,由於會存在一定混淆,在6.3.3系列版本後統一修改為400狀態碼;rayscan如果掃瞄首頁404,則掃瞄任務會無法獲取到新的鏈結從而影響掃瞄;raygate中會對應提取其對應的host和title進行記錄。
http status code: 500 internal server error500狀態碼表示伺服器遇到了乙個未曾預料的狀況,導致了它無法完成對請求的處理。一般來說,這個問題都會在伺服器端的源**出現錯誤時出現。此情況在raywaf部署後出現,則需要排查一定網路和業務的原因,一般屬於高階篇的能力要求了;rayscan和raygate碰到此鏈結後的狀態和404狀態碼類似。
http status code: 502 bad gateway502狀態碼表示作為閘道器或者**工作的伺服器嘗試執行請求時,從上游伺服器接收到無效的響應。舉個簡單的例子,當採用**服務訪問**時,一旦**伺服器和**之間的連線出現問題時,**伺服器就會返回502的狀態碼給客戶端。在raywaf部署後一旦訪問**出現502 bad gateway,則說明waf和後端伺服器的通訊出現了問題,一般多由於網路裝置阻斷了waf和伺服器的連線導致,需要進一步排查鏈路和策略的問題;rayscan和raygate在碰到此狀態後,將無法掃瞄或學習站點。
302狀態碼 小結HTTP狀態碼
作為乙個web開發工程師,我們平時都會和諸如200,304,404,501等狀態碼打交道,那麼它們是什麼意思呢?今天,我們來聊聊 http狀態碼是服務端返回給客戶端 因為這裡是web開發,這裡的客戶端指瀏覽器客戶端 的3位數字 這些狀態碼相當於瀏覽器和伺服器之間的對話資訊。它們相互溝通兩者之間的事情...
302狀態碼 HTTP 4 狀態碼
狀態碼以3位數字和原因短語組成,第一位指定了響應類別,後兩位無分類。僅記錄在rfc2616上的http狀態碼就達40種,實際上常用的就14種。表示從客戶端發來的請求在伺服器端被正常處理了。表示伺服器端接受的請求已成功處理,但是返回的響應報文中不含實體的主體部分。另外也不允許返回任何實體的主體。比如,...
http狀態碼301和302
官方的比較簡潔的說明 301 redirect 301 代表永久性轉移 permanently moved 302 redirect 302 代表暫時性轉移 temporarily moved ps 這裡也順帶記住了兩個比較相近的英語單詞 permanently temporarily 詳細來說,3...