安全编程xss跨站脚本介绍.pptVIP

例如，在在线银行应用中，将账号作为主 key 很常见，且在 web 接口中直接使用账号是非常常见的。就算当开发者使用参数化的 SQL 查询语句来防止 SQL 注入，如果没有采取额外措施对账号持有者的身份和授权进行验证，攻击者也可能通过篡改账号参数来看到或修改所有账号。 这种类型的攻击在 2000 年时在澳大利亚税务办公室的网站上发生过，一个恶意用户仅仅在URL 中简单的修改了 ABN(一个公司的报税 ID)。这个用户看到了该系统中 17000 家公司的细节，并且向这 17000 家公司发邮件公布了他的攻击细节。这种类型的漏洞非常普遍。 IBM Confidential * IBM Confidential * IBM Confidential * 现在大多数的 web 应用软件还是仅仅依靠自动化的信任关系，例如 session、cookie、基本的认证信任、源 IP、SSL 认证或 windows 域认证。 IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * 应用程序应该包含一个标准的异常处理结构，来防止泄露敏感的信息给攻击者。 防止信息泄露需要一定的规则。可以参考下面的方法： ? 保证整个软件开发团队使用一个共同的异常处理方法 ? 禁用或限制详细错误处理信息。需要注意的是，不要显示调试信息、堆栈跟踪或路 径信息给终端用户 ? 多个错误信息同一时间内返回相似或同样的出错信息，如果这个功能无法实现的话， 考虑对所有事务使用一个随机等待时间，对攻击者隐藏细节。 JAVA/JSP 安全编程规范 ? 2009 绿盟科技 密级：商业机密 - 17 - ? 各种应用层会返回错误或异常结果，比如数据库层，web 服务器层(IIS、Apache 等)。 所有层的错误都应该经过充分检查和配置，来防止产生可以被攻击者利用的错误信 息。 ? 有必要创建一个默认的错误处理机制，该机制对产品中所有的出错路径，都会向大 多数用户返回一个经过合适处理的出错信息。 ? 可以用总是返回“200”错误代码来覆盖默认的错误输出，这样可以减少自动化扫描 工具判断是否发生了严重错误的几率。这也被称为“不公开，即安全”。 IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * 下面的建议可以考虑采用，以保证敏感信息经过可靠加密 ? 不要自己创建加密算法。应使用已经被证明的公开加密算法，例如 AES，RAS 公钥 加密，和 SHA-256 或更好的 HASH算法。 ? 不要使用弱加密算法，比如 MD5/SHA1。建议使用更安全的加密算法，比如 SHA-256 或更其它的选择。 ? 保护好离线生成密钥和存储的私有密钥。不要在不安全的通道中传输私钥。 ? 确保基础的信任关系安全，比如数据库信任关系 (通过严格的文件系统权限和控制) 或安全加密，不容易被本地或远程用户解密。 ? 确保存储在磁盘上的加密数据不容易被破解。 IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * IBM Confidential * * * * * IBM Confidential * * IBM Confidential * IBM Confidential * IBM Confidential * ■采用基于角色的访问控制 是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是： 1.减小授权管理的复杂性，降低管理开销。2.灵活地支持企业的安全策略，并对企业 的变化有很大的伸缩性 ■集中式访问控制 建立一个集中的访问控制系统可以改进下面的问题： 1. 将访问策略应用到所有用户交互过程中。 2. 可以设定默认的安全策略 3. 便于审计控制我们的系统 4. 有利于