`

网站常见的安全漏洞

阅读更多

一般项目在验收之前都会有专业的机构进行安全漏洞扫描,下面是这些天碰到的几个常见的中高危漏洞安全。

 

1、跨站点脚本编制

漏洞描述:

跨站点脚本编制攻击是一种隐私违例,可让攻击者获取合法用户的凭证,并在与特定 Web 站点交互时假冒这位用户。 

这个攻击立足于下列事实:Web 站点中所包含的脚本直接将用户在 HTML 页面中的输入(通常是参数值)返回,而不预先加以清理。 如果脚本在响应页面中返回由 JavaScript 代码组成的输入,浏览器便可以执行此输入。 因此,有可能形成指向站点的若干链接,且其中一个参数包含恶意的 JavaScript 代码。 该代码将在站点上下文中(由用户浏览器)执行,这使得该代码有权访问用户在该站点中具有访问权的 cookie,以及站点中其他可通过用户浏览器访问的窗口。

攻击依照下列方式继续进行:攻击者诱惑合法用户单击攻击者生成的链接。 用户单击该链接时,便会生成对于 Web 站点的请求,其中的参数值含有恶意的 JavaScript 代码。 如果 Web 站点将这个参数值嵌入在响应的 HTML 页面中(这正是站点问题的本质所在),恶意代码便会在用户浏览器中运行。

脚本可能执行的操作如下:

[1] 将用户的 cookie(针对合法站点)发送给攻击者。

[2] 将可通过 DOMURL、表单字段等)访问的信息发送给攻击者。

 

结果是在易受攻击的站点上,受害用户的安全和隐私受到侵害。

修复建议:

若干问题的补救方法在于对用户输入进行清理。

通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。

建议过滤出所有以下字符:

   [1] |(竖线符号)

   [2] & & 符号)

   [3];(分号)

   [4] $(美元符号)

   [5] %(百分比符号)

   [6] @at 符号)

   [7] '(单引号)

   [8] "(引号)

   [9] \'(反斜杠转义单引号)

   [10] \"(反斜杠转义引号)

   [11] <>(尖括号)

   [12] ()(括号)

   [13] +(加号)

   [14] CR(回车符,ASCII 0x0d

   [15] LF(换行,ASCII 0x0a

   [16] ,(逗号)

   [17] \(反斜杠)

修复方式:

对传递的参数进行验证,可使用正则表达式来处理,

Pattern pattern = Pattern

.compile("[`~!@#$%^&*()+=|{}':;',\"\\[\\].<>/~!@?#¥%……&*()——+|{}【】‘;:”“’。,、SELECT]");

还有,一般像这种xss漏洞,喜欢窃取别人的cookie,这个也可以检测一下url中是否存在cookie字样

 

2、目录列表

漏洞描述:

        Web 服务器通常配置成不允许目录列表含有脚本和文本内容。不过,如果 Web 服务器配置不当,便有可能发送对于特定目录(而不是文件)的请求来检索目录列表。名称为“some_dir”的目录,其目录列表的检索请求示例如下:http://TARGET/some_dir/

        利用 Web 服务器和 Web 应用程序中会强迫 Web 服务器返回目录列表的特定问题,例如“URL 诡计攻击,或形态异常的 HTTP 请求,是另一个获取目录列表的可能方式。您应该从应用程序或服务器供应商下载补丁,以解决这些安全漏洞。

        在某些运行于 Win32 操作系统的 Web 服务器中,使用短文件名(8.3 DOS 格式)可以略过访问控制。

        例如,Web 服务器会拒绝浏览 /longdirname/ 目录,但它的 DOS 8.3 对等名称 /LONGDI~1/ 却开放浏览。

        注意:攻击者使用目录列表来查找 Web 目录中,通常不通过 Web 站点上的链接显现出来的文件。配置文件及可能含有敏感信息的 Web 应用程序其他组件,都可以利用这个方式来查看。

修复建议:

1. Web 服务器配置成拒绝列出目录。

2.  根据 Web 服务器或 Web 应用程序上现有的问题来下载特定安全补丁。部分已知的目录列表问题列在这个咨询的引用字段中。

修复方式:

此处我采用的容器是jetty,所以可以直接修改一下配置,在webdefault.xml文件中,将dirAllowed属性值由true设置为false即可

<init-param>

      <param-name>dirAllowed</param-name>

      <param-value>false</param-value>

</init-param>

 

3、启用了不安全的 HTTP 方法

漏洞描述:

可能原因

Web 服务器或应用程序服务器是以不安全的方式配置的

技术描述

 

似乎 Web 服务器配置成允许下列其中一个(或多个)HTTP 方法(动词)

- DELETE

- SEARCH

- COPY

- MOVE

- PROPFIND

- PROPPATCH

- MKCOL

- LOCK

- UNLOCK

- PUT

这些方法可能表示在服务器上启用了 WebDAV,可能允许未授权的用户对其进行利用。

修复建议:

如果服务器不需要支持 WebDAV,请务必禁用它,或禁止不必要的 HTTP 方法(动词)。

修复方式:

在nginx中 关闭WebDav,只允许GET POST请求

location / {

                    proxy_pass              http://127.0.0.1:8080;

                    proxy_set_header        X-Real-IP $remote_addr;

                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

                    proxy_set_header        Host $http_host;

                    limit_except GET POST { 

                              deny  all; 

                    } 

}

 

 

 

 

分享到:
评论

相关推荐

    PHP网站常见安全漏洞及防范措施.pdf

    PHP网站常见安全漏洞及防范措施.pdf

    常见的网站安全漏洞视频课程.rar

    本套课程主要为学员介绍了网站常见的安全漏洞及其利用方式您将获得简单了解网站安全漏洞的类型、概念及危害。深入了解sql注入漏洞、文件上传漏洞以及图片木马的形式等。掌握各种漏洞的利用方式,并在靶场中进行手操...

    常见网络安全漏洞常规漏洞.pdf

    本文档将对常见web安全漏洞进行分析,目的是为了帮助相关人员识别和防范这些漏洞,确保网络环境的安全。 首先,需要了解的是Web应用漏洞。Web应用漏洞主要是指在Web应用层面上存在的安全缺陷。以下是几种常见的Web...

    网站各种安全漏洞术语及其解释

    以下是对一些常见网站安全漏洞术语的详细解释: 1. SQL注入(SQL Injection):攻击者通过在输入字段中插入恶意SQL代码,来操控后台数据库,获取敏感信息或破坏数据库结构。 2. 跨站脚本攻击(Cross-Site ...

    常见的网站安全漏洞视频课程-视频教程网盘链接提取码下载 .txt

    本套课程主要为学员介绍了网站常见的安全漏洞及其利用方式您将获得简单了解网站安全漏洞的类型、概念及危害。深入了解sql注入漏洞、文件上传漏洞以及图片木马的形式等。掌握各种漏洞的利用方式,并在靶场中进行手操...

    ASP常见的安全漏洞

    本文将探讨ASP常见的安全漏洞,帮助开发者理解和预防潜在的威胁。 首先,ASP的未授权代码暴露是一个常见问题。当服务器配置不当或代码编写不谨慎时,攻击者可能通过URL请求获取到ASP源代码。例如,通过在URL中添加...

    常见WEB安全漏洞及整改建议.docx

    本文档主要总结了常见的web的安全漏洞及处理办法,这些基本上都是我们做项目过程中发现并处理过得,希望能帮助到大家!

    Web常见十大漏洞.pdf

    Web常见十大漏洞.pdf 在Web应用程序中,安全漏洞是非常常见的问题,以下是Web常见十大漏洞...Web应用程序的安全漏洞是非常常见的问题,开发者和管理员需要时刻注意和防范这些漏洞,以保护用户的隐私信息和网站的安全。

    常见中间件漏洞总结PPT

    但是,Nginx同样有安全漏洞,比如配置错误导致的安全风险、使用不当的模块、访问控制问题等。 4. IIS是微软公司出品的Web服务器软件,是Windows系统的一部分,主要适用于***等技术。IIS也经常被曝出漏洞,如缓存...

    如何查找网络安全漏洞.txt

    ### 如何查找网络安全漏洞 在数字化时代,网络安全已经成为企业和个人关注的重要议题。了解如何查找网络安全漏洞对于保护系统安全至关重要。本文将从多个方面探讨如何有效查找网络安全漏洞。 #### 一、理解网络...

    常见网站漏洞及其防御

    - **定期更新**:保持网站及其所有组件(如插件、框架)的最新状态,及时修补已知的安全漏洞。 - **安全扫描**:定期使用专业的安全工具对网站进行全面扫描,查找潜在的安全漏洞。 - **防火墙和入侵检测系统**:部署...

    PHP编程中的常见漏洞和代码实例

    不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个...

    关于呼伦贝尔地区PHP网站安全漏洞的分析和研究.pdf

    此外,SQL 注入攻击是另一种常见的安全漏洞。攻击者可以通过 inject 恶意代码来访问和修改数据库中的数据。要解决 SQL 注入攻击,可以使用以下方法: 1. 使用参数化查询 2. 输入验证和数据清洁 3. 限制数据库权限 ...

    浅析基于asp.net的网站安全漏洞及防范

    #### 常见安全漏洞及其防范 ##### SQL注入式攻击 **漏洞分析:** 许多网站都存在用户登录界面,需要验证用户名和密码是否存在于数据库中。例如,在测试阶段输入已知的合法用户名“administrator”,而密码输入“1'...

    Web中间件常见漏洞总结.pdf

    中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...

    ASP.NET常见安全问题

    ### ASP.NET常见安全问题 在开发基于ASP.NET的应用程序时,确保系统的安全性是至关重要的一步。本文将重点探讨ASP.NET中常见的两种安全问题:SQL注入漏洞和HTML语法漏洞,并给出相应的解决方案。 #### 一、SQL语句...

    Web应用常见漏洞修复方案

    在 Web 应用程序中,安全漏洞是非常普遍的存在,而 SQL 注入攻击、跨站脚本攻击和跨站请求伪造是最常见的三种漏洞,本篇文章将详细介绍这三种漏洞的成因、危害和防护措施。 一、SQL 注入攻击 SQL 注入攻击是指攻击...

    asp网站漏洞扫描器冰舞ASP网站漏洞检测工具

    5. **更新与修补**:及时更新ASP和相关组件到最新版本,修复已知的安全漏洞。 6. **安全意识培训**:提高开发人员和运维人员的安全意识,降低人为错误导致的安全风险。 总的来说,冰舞ASP网站漏洞检测工具是保障...

Global site tag (gtag.js) - Google Analytics