代码安全介绍.pptVIP

* 要确定你的应用错误提示信息不会泄露系统信息以及出错原因等敏感信息 精心构造错误提示信息来防止诸如用户 id，网络，应用程序以及服务器环境的细节等重要的敏感信息的泄漏。主要包括: 不区分错误的用户名和错误的密码； 在返回的报告中不包含主机信息、网络信息、 DNS信息、软件版本信息、错误代码或者其它发生的错误的详细信息； 不要把错误的细节放在错误页面的注释里。 第四章、安全建议—web应用程序 4.1基础 4.1.1使用 POST而不是 GET 4.1.2使用 SSL 4.1.3假设浏览器被控制 4.1.4假设浏览器是公开 4.1.5使用JavaScript是不安全的 4.1.6不能依赖Request到达的顺序 4.1.7在恶意环境中保护浏览器 4.1.8创建一个默认的错误页面 4.1.9使用通用错误消息 4.2会话 * 使用最具限制性的域和路径来限制对会话使用的 cookie的访问 如果出于结构要求需要与 cookie有关的域或者路径是开放的，请在重构时候注意安全性。出于安全性的考虑，应该在建立 Session时要求用户以 SSL方式连接，并且将该会话的安全标识设置为 cookie只能通过安全连接进行传输。 第四章、安全建议—web应用程序 4.1基础 4.2会话 4.2.1保护会话中使用的cookie 4.2.2强制执行一个会话最大空闲时间 4.2.3强制执行一个会话最大生存周期 4.2.4允许用户终止其会话 4.2.5在会话终止时清空其数据 * 使用最具限制性的域和路径来限制对会话使用的 cookie的访问 如果出于结构要求需要与 cookie有关的域或者路径是开放的，请在重构时候注意安全性。出于安全性的考虑，应该在建立 Session时要求用户以 SSL方式连接，并且将该会话的安全标识设置为 cookie只能通过安全连接进行传输。 第四章、安全建议—web应用程序 4.1基础 4.2会话 4.2.1保护会话中使用的cookie 4.2.2强制执行一个会话最大空闲时间 4.2.3强制执行一个会话最大生存周期 4.2.4允许用户终止其会话 4.2.5在会话终止时清空其数据 * 强制执行一个会话最大空闲时间来增加安全性和稳定性 强制执行一个会话最大空闲时间可以带来如下的好处： 缩短那些未能及时注销的用户暴露在外的时间； 减少了可供攻击者猜解的 session id的平均数目。 许多应用程序框架将会话最大空闲时间设置为配置参数，将其统一起来，使相关人员知道如何正确的设置，使用户知道什么是可判断的。对一个中等安全程度的系统，建议将超时时间设置为小于 30分钟。 第四章、安全建议—web应用程序 4.1基础 4.2会话 4.2.1保护会话中使用的cookie 4.2.2强制执行一个会话最大空闲时间 4.2.3强制执行一个会话最大生存周期 4.2.4允许用户终止其会话 4.2.5在会话终止时清空其数据 * 强制执行会话最大生存周期来增加安全性和稳定性 只有在不超过会话 id最大生存周期的时候，才允许一个会话不用再次进行对用户的认证。通过进行重新认证，可以防止攻击者窃取会话 id。对一个中等安全程度的系统，建议一个会话最大生存周期设置为不大于 6小时。 第四章、安全建议—web应用程序 4.1基础 4.2会话 4.2.1保护会话中使用的cookie 4.2.2强制执行一个会话最大空闲时间 4.2.3强制执行一个会话最大生存周期 4.2.4允许用户终止其会话 4.2.5在会话终止时清空其数据 * 允许用户通过注销来保护自己的帐号 允许用户终止其会话能够带来如下好处： 在一个公共设备上的用户只能通过这种方法才能防止在这个设备上的后来使用的用户访问其帐户。 允许用户终止会话，可以防止后来取得该台电脑控制权的攻击者攻击其帐户。 通过结束不使用的 session，可以减少可供攻击者猜解的会话 id的平均次数。 第四章、安全建议—web应用程序 4.1基础 4.2会话 4.2.1保护会话中使用的cookie 4.2.2强制执行一个会话最大空闲时间 4.2.3强制执行一个会话最大生存周期 4.2.4允许用户终止其会话 4.2.5在会话终止时清空其数据 * * * 代码安全介绍 * 第一章、序言 1.1 背景 1.2编码中的安全问题 据美国IDC 公司2006年对企业信息安全的调查和统计，70%以上的信息安全问题是因为应用系统自身的安全问题而遭到黑客的攻击，而不是因为网络;同时 NIST对近几年的信息安全的事故的跟踪调查显示，几乎