常见漏洞以及修复方法.docxVIP

— PAGE \* Arabic 1 — 常见漏洞以及修复方法  常见漏洞以及修复方法  文:政府事业本部第一事业部劳动人事开发部刘世涛   目录  (一)前言 (3)  (二)常见漏洞及原理分析 (3)  1.sql脚本注入 (3)  2.跨站点脚本编制 (3)  3.不安全的HTTP方法及登录验证相关 (4)  4.跨站点请求伪造 (4)  5.危险性较低的开发及配置问题 (4)  (三)系统防御原理 (5)  1.sql脚本注入 (5)  2.跨站点脚本编制 (5)  3.不安全的HTTP方法及登录验证相关 (6)  4.跨站点请求伪造 (6)  5.危险性较低的开发及配置问题 (6)  (四)结语 (7)   (一)前言  在做互联网的项目中，由于网络用户数量大、环境更加复杂，对系统安全的考虑要更加慎重和全面。我在部门中参与了多个互联网项目，以此为基础，并结合IBM AppScan安全工具，介绍一下我们遇到的几个安全方面的问题及其原理和解决方案。  我们的项目使用的技术主要包括：spring、spring MVC、freemarker、hibernate。  本文主要站在软件系统的构建者和开发者的角度出发，类似网络环境、服务器配置等，可以参考其他资料。  (二)常见漏洞及原理分析  1.sql脚本注入  后台执行sql语句时，使用字符串拼接的方式，并且该字符串是使用浏览器提交的数据时。攻击者将提交的数据就行修改，可以达到执行希望的sql的目的。该攻击比较危险，可能会造成数据破坏和数据盗取的后果。  例如：用户提交username和password两个字段，系统后台判断语句为  String sql = “select * from user where name=’”+username+”’ and password=’”+password+”’”;  后台通过判断查询结果是否为空，来决定用户的账号和密码是否正确。  如果用户将username的值写为admin‘ or 1 or ‘，并且存在账号名称为admin的管理员用户，则可以直接以admin登录成功。  以上例子只是很简单的一种状况，如果某些功能处理不好，有可能会造成大量数据被盗取的严重后果。  2.跨站点脚本编制  攻击者在浏览器向服务端提交的数据中，加入危险的内容，如js脚本等。如果服务器端没有响应的防御措施，则会被注入跨站脚本。典型的攻击分为两类：  持久型：例如攻击者在某博客内留言，该留言内容中嵌有一段获取用户账号cookie的JS 脚本。该博客被某个登录用户访问时，脚本会在用户未知的情况下运行，就会被盗取账号等个人信息。  非持久型：攻击者在查询的请求内，使用URL参数的方式添加html语法内容和非法js 脚本，并且将该URL发送给登录用户。登陆用户点击连接之后，脚本会在用户未知的情况下运行，就有可能被盗取账号等个人信息。   3.不安全的HTTP方法及登录验证相关  针对现有的常见漏洞进行解释：  1.已解密的登录请求、启用了不安全的HTTP 方法：如果没有使用https协议，攻  击者可以在网络层面对数据进行拦截。针对登录、注册等功能，账户等主要信  息会被法拦截。  2.不充分帐户封锁：攻击者可能会使用穷举法对密码进行暴力破解。  3.会话标识未更新：用户在未登录和登录后的sessionid没有进行更新，则攻击者  仿造一个带有自定义的jsessionid参数的URL发送给被攻击者，通常为登录页面，  如果被攻击者点击链接之后，进行了登录操作，jsessionid未更新，并且攻击者  拥有这个jsessionid，则可以使用这个sessionid作为攻击者自身的信息，进入系  统后，就拥有了被攻击者的权限。  4.跨站点请求伪造  在某个非法网站的页面内嵌入允许跨站点的标签，例如js、img标签。标签的src属性为某个操作的请求，例如转账、授权等等。当用户在登录被攻击网站之后，如果访问该非法页面，则会自动向被攻击网站发送一条请求，此时网站认为该请求是用户本人的操作，攻击成功。  5.危险性较低的开发及配置问题  1.Bash Shell 历史记录文件检索  服务器配置  2.Robots.txt 文件Web