从黑客常用攻击手段看WEB应用防护.pdfVIP

安全咖啡屋 计 算 机 与 网 络 创 新 生 活 从 馨鬻 囊裔薯黢瓣 鹃 麓霸耱护 目前 Web技 术在客户和服 务端 6．各种移动代码 、跨站脚本在 网 面 防护 的设备 ，部署一个立体 防护 的 的广 泛利 用 ，导致 黑客 们 越来 越 侵 向 站 上被 广泛使 用 层次 ，使其 能 自动智能化地对黑客 的 于使 用各种攻击手法来针对 Web应 在浏 览 器 中禁 用 JavaSc邱t、Java 这些攻击手段进行判别和 防护 。而非 用城进行攻击 ，即绕过 了防火墙等常 applets、．NET应 用 、Flash或 ActiveX 似 使用一个或 多个传统 的只有 固定策 规防护手段 。也使得攻击手段更加简 乎是个好主意 ，因为它们都会在您 的 略或 固定攻击特征库 的被动 防护 网 便和 多样化 ，令人 防不胜 防 。 计算机上 自动执行脚本或代码 。但是 关来解 决 。 黑客们普遍使用 Web进行攻击 如果禁用这些功能 ，很 多网站可能 无 WEB应用防火墙 的出现就 是为 的做 法是有 原因 的 ： 法 浏 览 。这 为编码 糟 糕 的 Web应 用 了专 门解 决这方面难题 的，应用 防火 1．服务器漏洞 开启 了大 门 ，它们接受用户输入并使 墙通过执行 应用会话 内部 的请 求来 由于存 在漏洞和服 务器管理配 用 Cookies，就像在跨站 点脚本 (XSS) 处理应用层 。它专 门保护 w eb应用 置错 误 ，InternetInformationServer(I— 中一样 。在这种情况下 ，某些需要访 通信流 和所有相关 的应 用 资源 免受 Is)和 Apache网络服务器经常被黑客 问与其他 开放 页面 的数 据 (Cookies) 利 用 web协议或 应用程序漏洞发动 用来攻击 。 Web应用会 出现混乱 。任何接受用户 的攻击 。应用防火墙可 以阻止将 应用 2．Web服务器虚拟托管 输 入 的 Web应 用 (博 客 、Wikis、评 论 行 为 用 于 恶 意 目 的 的 浏 览 器 和 同时托 管 几个 甚 至 数 干个 网站 部分)可 能会在 无意 中接受恶 意代 HTTP攻击 ，一些强大 的应用 防火墙 的服 务器也是恶意攻击 的 目标 。 码 ，而这些恶意 代码可 以被返 回给其 甚至能够模拟代理成 为 网站服 务器 3．显性 ／开放式代理 他用户 ，除非用 户的输入被检查确认 接受应用交付 ，形象的来说相 当于给 被黑客控 制 的计算机可 以被设 为 恶意代码 。 原 网站加上了一个安全 的绝缘外壳 。 置 为代理服 务器 ，躲 避 URL过滤对 7．对 HTTP和 HTTPS的普遍访 问 我们就用一款现在业 内比较普遍 通信 的控制 ，进行匿名上 网或者充 当 访 问互联 网必须使 用 Web，所 有 的Barracuda-NC应用防火墙来看 ，它 非法 网站 数据流 的 中间人 。 计 算 机 都 可 以 通 过 防 火 墙 访 问 能对 下列一般方 法无法检测 的w eb 4．HTML可 以从 网页 内完全 不 HTTP 和 HTTPS (TcP端 口 8O和 应用层攻击手段进行有效 的防护 ： 同的服 务器嵌入对 象 443)。可 以假定所有计算机都能够访 植 入 恶意脚 本 用户可 以从特定 网站请求浏览 问外部 网络 。很 多程序都通过 Hn ’P Cookie ／Session投 毒 网页 ，只 自动地从 Google分析服 务 访 问互联 网 ，例如 IM 和 P2P软件 。 Fomr 表单 ／隐藏域修 改 器等合法 网站下载对象；广告服务器 ： 此外 ，这些被劫持的软件打开 了发送 缓存溢 出 恶意软件 下载 网站 ：或 者被重新导