網(wǎng)站建設(shè)與前端開發(fā)（二）

• 作者：新網(wǎng)
• 來源：新網(wǎng)
• 瀏覽：100
• 2018-02-28 17:56:23

　　通常，在Web門戶的情況下，用戶會(huì)得到一個(gè)ID和一個(gè)密碼來登錄并執(zhí)行某些功能。門戶管理人員也為維護(hù)和數(shù)據(jù)管理提供了自己的憑證。如果Web服務(wù)和應(yīng)用程序不是從編碼的角度設(shè)計(jì)的，那么就可以利用它們來獲得更高的特權(quán)。

 通常，在Web門戶的情況下，用戶會(huì)得到一個(gè)ID和一個(gè)密碼來登錄并執(zhí)行某些功能。門戶管理人員也為維護(hù)和數(shù)據(jù)管理提供了自己的憑證。如果Web服務(wù)和應(yīng)用程序不是從編碼的角度設(shè)計(jì)的，那么就可以利用它們來獲得更高的特權(quán)。

例如，如果Web服務(wù)器未使用最新的安全修補(bǔ)程序進(jìn)行修補(bǔ)，這可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行，攻擊者可能會(huì)編寫一個(gè)腳本來利用該漏洞，并訪問服務(wù)器并遠(yuǎn)程控制它。 在某些情況下，可能會(huì)發(fā)生這種情況，因?yàn)闆]有遵循最佳的編碼和安全實(shí)踐，在安全配置中留下空白，并使Web解決方案容易受到攻擊。

 

表單輸入無效

 

許多網(wǎng)站使用由網(wǎng)站用戶填寫的表單，并提交給服務(wù)器。 然后，服務(wù)器驗(yàn)證輸入并將其保存到數(shù)據(jù)庫。 驗(yàn)證過程有時(shí)委托給客戶端瀏覽器或數(shù)據(jù)庫服務(wù)器。 如果這些驗(yàn)證不夠強(qiáng)大或沒有正確編程，他們可能會(huì)留下可以被攻擊者利用的安全漏洞。

 

例如，如果一個(gè)字段如PAN號(hào)碼是強(qiáng)制性的，并且如果重復(fù)條目的驗(yàn)證不能正確完成，則攻擊者可以用偽PAN號(hào)碼以編程方式提交表單，從而以假條目填充數(shù)據(jù)庫。 這最終可以幫助攻擊者種植拒絕服務(wù)(DoS)攻擊，只需查詢頁面，詢問不存在的條目。

 

代碼挖掘

 

雖然這與之前的漏洞有點(diǎn)類似，但在破解它的方式上有一些不同。通常，程序員在為各種用戶輸入設(shè)置限制時(shí)，會(huì)做出假設(shè)。典型的例子是用戶名不應(yīng)該超過50個(gè)字符，或者數(shù)字值永遠(yuǎn)是正數(shù)，等等。

 

從安全的觀點(diǎn)來看，這些假設(shè)是危險(xiǎn)的，因?yàn)轳斂涂梢岳盟鼈?。例如，通過填充具有100個(gè)字符的名稱字段，從而對(duì)數(shù)據(jù)集施加壓力，或者通過在數(shù)值字段中提供負(fù)整數(shù)來創(chuàng)建不正確的計(jì)算結(jié)果。