2025年高性能网站架构设计与优化攻略.pdfVIP

七、网站的安全架构-固若金汤

1.XSS袭击

XSS袭击即跨站点脚本袭击(CrossSiteSeript)指黑客通过篡改网页，注入意HTM

L脚本，在顾客访问网页时，控制顾客浏览器进行意操作的一种袭击方式。

常见的XSS袭击类型有两种，一种是反射型，袭击者诱使顽客点击一种嵌入意脚本的链接，到

达袭击的目的(盗取顾客Cookie、密码来伪造交易、盗窃顾客财产等)。另一种XSS袭击是持久型

XSS袭击，黑客提交具有意脚本的祈求，保留在被袭击的Web站点的数据库中，顾客浏览网页时

意脚本被包括在正常页面中，到达袭击的目的。

(1)消毒

对某些html字符转义如转义为gt等。

(2)HttpOnly

即浏览器严禁页面JavaScript访问带有HttpOnl属性的Cookie,可通过对Cookie

添加HttpOnl属性防止被袭击者运用Cookie获取顾客皆息。

2.注入袭击

注入袭击重要有两种形式，SQL注入袭击和OS注入袭击。SQL注入袭击的原理如下图所示。

袭击者在HTTP祈求中注入意的SQL命令，服务器用祈求构造数据库SQL命令时，意SQL被

一起构造,并在数据库中运行。

袭击者获取数据库表构造信息的手段有如下几种：

(1)开源,假如网站采用开源软件搭建，那么网站数据库就是公开的；

(2)错误回显，假如网站启动了错误回显，即服务器内部500错误会显示到浏览器上，袭击者可以通过

故意构造非法数据，使服务器异常信息输出到浏览器端，为袭击猜测数据库表构造提供了便利；

(3)盲注，袭击者根据页面变化状况判断SQL语句的执行状况来猜测数据库表构造；

除了SQL注入，袭击者还根据详细应用，注入OS命令、编程语言代码等到达袭击目的。

防御措施：

(1)消毒

和防XSS袭击同样，过虑祈求数据中也许注入的SQL,如dr。ptable等。此外还可以运用参

数绑定来防止SQL注入。

(2)参数绑定

使用参数绑定是最佳的防SQL注入措施。目前请多数据层访问框架，如MyBatis、Hibernat

e者映现了SQL预编译和参数绑定，袭击者的意SQL会被当做SQL的参数而不是SQL命令插

入。

3.CSRF袭击

CSRF即CrssSiteRequestFrgery(跨站点祈求伪造)，袭击者通过跨站点祈求，以合

法顾客的身份进行非法操作。CSRF的重要手段是运用跨站祈求，在顾客不知情的状况下，以顾客的

身份伪造祈求。其关键是运用了浏览器C。。kie或服务器Sessin方略，盗取顾客身份。

CSRF的防御手段重要是识别祈求者身份：

(1)表单Tke

CSRF是一种伪造顾客祈求的操作，因此需要构造顾客祈求的所有参数才可以，表单T。ken通

过在祈求参数增长随机数的措施来组织袭击者获取所有祈求参数。

(2)验证码

愈加简朴高效，即祈求提交时，需要顾客输入验证码，以防止在顾客不知情的状况下被袭击者伪造祈

求。

(3)RefererCheck

HTTP祈求头的Referer域记录着祈求来源，可通过检查祈求来源，验证其与否合法,还可以

运用这个功能来实现突破防盗链。

4.其他袭击和漏洞

(1)ErrorCode(错误回显)：获取异常信息进行袭击。

通过配置Web服务器参数国纸500页面到专门的错误页面。

(2)HTML注释,HTML注释会显示在客户端浏览器。

(3)文献上传，上传病毒文献.

设置上传白名单，只容许上传可靠的文献类型。还可以修改文献名、使用专门的存储等。

(4)途径遍历，在URL使用相对途径，遍历系统未开