网站常见安全问题及解决方案.docVIP

作者：彭泉 单位：北京航管科技有限公司研发部 联系电话： 电子邮件： 地址: 邮编：100085 空管信息化建设中Web应用程序常见安全问题及解决方案 彭泉 （北京航管科技有限公司 研发部，防火墙和补丁管理已逐渐走向规范化，各类网络设施应该是比以往更全。但不幸的是，目前有70%的黑客袭击事件都发生在应用程序方面Web网站应用层面。网站的工具很多，根本不必局限于浏览器，从最低级的字符模式的原始界面（例如telnet），到CGI脚本扫描器、Web代理、Web应用扫描器，用户可能采用的攻击模式和手段很多直接应用层面对Web网站。用户输入的主要来源是HTML表单中提交的参数，如果不能严格地验证这些参数的合法性，就有可能危及的安全。’ or ‘1’= ‘1作为用户名和密码，造成应用程序中代入参数username、password的用户验证SQL语句”SELECT * FROM　user WHERE username=’username’ AND password=’password’ ”变为” SELECT * FROM　user WHERE username=’username’ AND password=’ 1’ or ‘1’= ‘1’ ”。 收稿日期：2007-3-1 作者简介：彭泉（1976-），男，内蒙古呼和浩特人，北京航管科技有限公司。 由于多了 ‘1’= ‘1’这个true值的存在，使得（任意条件|true=true）情况出现，导致用户名和密码的查询条件成为摆设。更为严重的是，这种查询会按数据库的记录顺序返回所有的记录，并且应用程序中会用第一条作为查询结果来确定登录用户的权限。而大多数数据库的用户表中第一条保存的是超级管理员的用户信息和权限信息。 另外输入数据的长度无限制可能造成内存泄露的安全威胁，或者输入数值型参数的类型不加限制，可能导致字母型的字符串的输入，使应用程序出现问题。 安全建议为约束、拒绝和净化的输入因为数据不合法的情况很多，难以详尽列举与通过查找已知的问题字符来验证数据相比，验证数据是否为已知的有效类型、模式和范围要容易得多。详尽地定义每一种数据格式，例如缓冲区长度、整数类型等验证数据的类型、长度、格式和范围。对于字符串输入，使用正则表达式限制用户输入的值域必须匹配特定的表达式。有时，需要进行净化处理。其中一个例子就是对数据进行编码，使其成为安全数据。SQL注入式攻击是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击可以在输入域中插入特殊字符net user、exec master.dbo.xp_cmdshell、net localgroup administrators、select、”、 :”、“”、“%”、insert、delete from、drop table、update等等，从而改变SQL查询的本意，欺骗数据库服务器执行恶意的查询。SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES --。系统表INFORMATION_SCHEMA.TABLES包括了这台服务器中所有表的信息至于TABLE_NAME区域就包括了每一个表的名称。”SELECT * FROM info WHERE id=1 AND　param1=’param1’ AND param2=’param2’”，那用户新加的SQL询问请求为：SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES --，--使” AND　param1=’param1’ AND param2=’param2’”变成了注释，则服务器接到请求数据后必将返回数据库的第一个表名。使用UNION子句将请求字符串加入整数之后，MS SQL SERVER会尝试转换该字符串为整数值。不能把字符串(nvarchar)转为整数型(int)时，就会产生错误。服务器会显示如下错误信息: Microsoft OLE DB Provider for ODBC Drivers error 80040e07 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value table1 to a column of data type int. / search.asp, line 5。 于是这条错误信息显示了转换出现错误时的所有相关信息，也包括用户需要的表名。用户可以在这个语句上作其它的SQL变化，查到更多的表名和表中的字段名称。 如果该ASP应用系统程序运用的是MS SQ