首页 文章

我应该了解哪些常见的网络漏洞? [关闭]

提问于
浏览
52

在网络编程方面,我还很绿,我把大部分时间花在了客户端应用程序上 . 所以我很好奇我应该在我的网站上担心/测试的常见漏洞 .

13 回答

  • 1

    除了大量其他有用的Web开发安全信息之外,OWASP还会保留一份列出的Top 10网络攻击以供我们查看 .

  • 0

    我在这里发布OWASP Top 2007 abbreviated list所以人们不必查看另一个链接,以防万一 .

    跨站点脚本(XSS)

    • 只要应用程序获取用户提供的数据并将其发送到Web浏览器而没有首先验证或编码该内容,就会发生XSS漏洞 . XSS允许攻击者在受害者的浏览器中执行脚本,这可能会劫持用户会话,破坏网站,可能会引入蠕虫等 .

    注射缺陷

    • 注入漏洞,特别是SQL注入,在Web应用程序中很常见 . 当用户提供的数据作为命令或查询的一部分发送到解释器时,会发生注入 . 攻击者的恶意数据欺骗解释器执行非预期的命令或更改数据 .

    恶意文件执行

    • 易受远程文件包含(RFI)攻击的代码允许攻击者包含恶意代码和数据,从而导致破坏性攻击,例如整个服务器泄露 . 恶意文件执行攻击会影响PHP,XML和任何接受用户文件名或文件的框架 .

    不安全的直接对象参考

    • 当开发人员将对内部实现对象(如文件,目录,数据库记录或键)的引用作为URL或表单参数公开时,会发生直接对象引用 . 攻击者可以在未经授权的情况下操纵这些引用来访问其他对象 .

    跨站请求伪造(CSRF)

    • CSRF攻击迫使已登录的受害者's browser to send a pre-authenticated request to a vulnerable web application, which then forces the victim'浏览器执行恶意攻击以使攻击者受益 . CSRF可以像它攻击的Web应用程序一样强大 .

    信息泄漏和错误处理不当

    • 应用程序可能会无意中泄露有关其配置,内部工作或通过各种应用程序问题侵犯隐私的信息 . 攻击者利用此弱点窃取敏感数据,或进行更严重的攻击 .

    破坏的身份验证和会话管理

    • 帐户凭据和会话令牌通常未得到适当保护 . 攻击者会破坏密码,密钥或身份验证令牌以承担其他用户的身份 .

    不安全的加密存储

    • Web应用程序很少正确使用加密功能来保护数据和凭据 . 攻击者使用受弱保护的数据进行身份盗用和其他犯罪,如信用卡欺诈 .

    不安全通信

    • 当需要保护敏感通信时,应用程序经常无法加密网络流量 .

    无法限制URL访问

    • 应用程序通常只通过阻止向未经授权的用户显示链接或URL来保护敏感功能 . 攻击者可以通过直接访问这些URL来利用此漏洞访问和执行未经授权的操作 .

    The Open Web Application Security Project

    -亚当

  • 3
  • 0

    每个人都会说“SQL注入”,因为它是最可怕的漏洞,也是最容易理解的漏洞 . 跨站点脚本(XSS)将排在第二位,因为它也很容易理解 . “输入验证不良”不是漏洞,而是对安全最佳实践的评估 .

    让我们从不同的角度来试试这个 . 以下功能在Web应用程序中实现时可能会让您感到困惑:

    • 动态SQL(例如,UI查询构建器) . 到目前为止,您可能知道在Web应用程序中使用SQL的唯一可靠安全方法是使用参数化查询,您可以将查询中的每个参数显式绑定到变量 . 我看到网络应用程序最常破坏此规则的地方是恶意输入不是明显的参数(如名称),而是查询属性 . 一个明显的例子是您在搜索网站上看到的类似iTunes的“智能播放列表”查询构建器,其中where子句运算符等内容直接传递给后端 . 另一个很棒要翻转的是表列排序,你会在HTTP参数中看到像DESC这样的东西 .

    • 文件上传 . 文件上传会让人大吃一惊,因为文件路径名看起来像URL路径名,并且因为Web服务器只需将URL瞄准文件系统上的目录就可以轻松实现“下载”部分 . 我们测试的10个上传处理程序中有7个允许攻击者访问服务器上的任意文件,因为应用程序开发人员假定相同的权限应用于文件系统“open()”调用,如同应用于查询一样 .

    • 密码存储 . 如果您的应用程序在丢失时可以将我的原始密码邮寄给我,那么您将失败 . 密码存储有一个安全可靠的答案,就是bcrypt;如果你使用PHP,你可能想要PHPpass .

    • 随机数生成 . 对Web应用程序的经典攻击:重置另一个用户的密码,并且,由于该应用程序正在使用系统的“rand()”函数,该函数不具有加密性,因此密码是可预测的 . 这也适用于您正在进行加密的任何地方 . 顺便说一句,你不应该这样做:如果你在任何地方都依赖加密,你很可能很脆弱 .

    • 动态输出 . 人们对输入验证过于信任 . 您擦除用户输入所有可能元字符的机会很少,特别是在现实世界中,元字符是用户输入的必要部分 . 一种更好的方法是使用一致的过滤数据库输出的方法并将它们转换为HTML实体,如quot,gt和lt . Rails会自动为您完成此操作 .

    • 电子邮件 . 许多应用程序实现某种出站邮件功能,使攻击者能够创建匿名帐户,或者根本不使用任何帐户,将攻击者控制的电子邮件发送到任意电子邮件地址 .

    除了这些功能之外,您可能在应用程序中犯的第一个错误是在某处公开数据库行ID,以便用户X只需将数字从“5”更改为“6”即可查看用户Y的数据 .

  • 0
    bool UserCredentialsOK(User user)
    {
    
        if (user.Name == "modesty")
            return false;
        else
            // perform other checks
    }
    
  • 0

    SQL注入攻击 . 它们很容易避免但很常见 .

    永远不会永远(我是否曾提到“永远”?)信任从表单元素传递给您的用户信息 . 如果您的数据在传递到应用程序的其他逻辑层之前未经过审核,您也可以将网站的密钥提供给街道上的陌生人 .

    你没有提到你所使用的平台,但是如果在ASP.NET上开始使用好的'Scott Guthrie和他的文章“Tip/Trick: Guard Against SQL Injection Attacks” .

    之后,您需要考虑允许用户提交并最终退出数据库的数据类型 . 如果您允许插入HTML,然后再显示您对跨站点脚本攻击(称为XSS)的开放性 .

    这些是我想到的两个,但是我们自己的杰夫阿特伍德在Coding Horror上有一篇很好的文章,并对“19 Deadly Sins of Software Security”这本书进行了评论 .

  • 29

    这里的大多数人都提到了SQL注入和XSS,这是正确的,但不要被愚弄 - 作为Web开发人员,您需要担心的最重要的事情是INPUT VALIDATION,这是XSS和SQL注入源自的地方 .

    例如,如果您有一个只接受整数的表单字段,请确保您在客户端和服务器端实现某些操作来清理数据 .

    检查并仔细检查任何输入数据,特别是如果它最终将在SQL查询中 . 我建议构建一个escaper函数并将其包装在查询中 . 例如:

    $query = "SELECT field1, field2 FROM table1 WHERE field1 = '" . myescapefunc($userinput) . "'";
    

    同样,如果您要在网页上显示任何用户输入的信息,请确保您已剥离任何<script>标签或可能导致Javascript执行的任何其他内容(例如onLoad = onMouseOver = etc.标签上的属性) .

  • 3

    这也是wordpress的核心开发人员之一关于安全性的简短介绍 .

    Security in wordpress

    它涵盖了Web应用程序中的所有基本安全问题 .

  • 0

    最常见的可能是数据库注入攻击和跨站点脚本攻击;主要是因为那些是最容易实现的(这可能是因为那些是程序员最懒的) .

  • 33

    您甚至可以在此站点上看到,您将要关注的最具破坏性的事情是将代码注入到您的应用程序中,因此XSS(Cross Site Scripting)和SQL注入(@ Patrick的建议)是您最关心的问题 . 基本上你要走了要确保如果您的应用程序允许用户注入任何代码,则需要对其进行监管和测试,以确保只传递您确定要允许的内容(HTML链接,图像等),并且没有别的执行 .

  • 28

    SQL注入 . 跨站脚本 .

  • 10

    使用存储过程和/或参数化查询将大大有助于保护您免受SQL注入 . 另外,不要让您的Web应用程序以sa或dbo的形式访问数据库 - 设置标准用户帐户并设置权限 .

    AS for XSS(跨站点脚本)ASP.NET有一些内置的保护 . 最好的方法是使用验证控件和Regex过滤输入 .

  • 10

    我不是专家,但从我到目前为止所学到的,黄金法则不是信任任何用户数据(GET,POST,COOKIE) . 常见的攻击类型以及如何自救:

    • SQL Injection Attack:使用准备好的查询

    • Cross Site Scripting:在没有先过滤/转义的情况下,不向浏览器发送用户数据 . 这还包括存储在数据库中的用户数据,该数据最初来自用户 .

相关问题