web应用漏洞原理与安全编码（c++ ）(1).pptxVIP

web应用漏洞原理与安全编码-c/c++

课程目标学完这门课程，我们希望达成什么目标？提高安全意识，认识到不安全编码造成的危害；在做编码时，使用安全的编码方案规避漏洞；在修复漏洞时，能够按照修复建议独立修复漏洞；

1产品安全事件23漏洞原理与安全编码总结

1.产品安全事件

产品安全事件

产品安全事件

产品安全事件数据来源：美国国家标准与技术研究所（NIST）根据美国国家标准与技术研究所（NIST）统计，在产品发布后修复代码，其修复成本相当于在设计阶段进行修复的30倍。

产品安全事件--总结安全质量重于泰山，侥幸心理靠不住俗话说：宁停三分，不抢一秒道路千万条，安全第一条编码不安全，入侵泪两行洞就在那里，你挖不挖，他都在做好产品安全工作，刻不容缓！

2.漏洞原理与安全编码

安全漏洞与安全编码通用漏洞命令注入文件操作类c/c++特有漏洞缓冲区溢出格式化字符串空指针解引用

漏洞原理与安全编码-命令注入漏洞描述：C/C++提供了多个可以执行shell命令的函数，当用户可控的输入数据未经过充分校验直接拼接传入函数执行时，攻击者可构造恶意命令，造成攻击。命令注入漏洞危害：继承Web服务程序的权限去执行系统命令或读写文件反弹shell控制整个网站甚至控制服务器进一步内网渗透常用命令执行函数：system、popen、execl、execlp、execv、execvp、execle、execve、ShellExecute、WinExec、CreateProcess、...

漏洞原理与安全编码-命令注入错误示例：这样写有什么问题？如何修改？

漏洞原理与安全编码-命令注入校验数据类型在传入参数前校验数据类型与格式是否合法：纯数字、数字+字母、IP、邮箱、日期转义参数在传入命令执行函数前转义参数中的单引号，再用单引号包裹参数过滤特殊字符（非首选）黑名单匹配各种特殊字符，|；$`\!\n-~@#*

漏洞原理与安全编码-命令注入正确示例：

漏洞原理与安全编码-任意文件上传/删除/下载漏洞描述：当用户可控的输入数据未经过充分校验直接传入文件操作函数执行时，攻击者可构造恶意命令，造成攻击。漏洞危害：获取敏感数据删除重要文件导致服务崩溃上传恶意脚本控制整个网站甚至控制服务器常用函数：remove、rename、unlink、shell中调用rm、fopen、...

漏洞原理与安全编码-任意文件上传/删除/下载错误示例：这样写有什么问题？

漏洞原理与安全编码-任意文件上传/删除/下载判断文件类型判断文件类型。在判断文件类型时，可以结合使用MIMEType、后缀检查等方式。在文件类型检查中，强烈推荐白名单方式，黑名单的方式已经无数次被证明是不可靠的。此外，对于图片的处理，可以使用压缩函数或者resize函数，在处理图片的同时破坏图片中可能包含的HTML代码重命名文件名使用随机数改写文件名和文件路径禁止路径穿越黑名单过滤掉../和/

漏洞原理与安全编码-任意文件上传/删除/下载正确示例：

漏洞原理与安全编码-缓冲区溢出漏洞描述：向缓冲区拷贝数据时，拷贝大于缓冲区大小的数据，导致缓冲区外的内存区域被部分覆盖。恶意攻击者根据溢出发生的位置、程序执行上下文等信息精心构造溢出数据，可能导致关键内存值被覆盖、控制流被劫持等风险。漏洞危害：导致服务崩溃执行恶意代码导致获得服务器权限常用函数：strcpy、strcat、sprintf、memcpy...

漏洞原理与安全编码-缓冲区溢出（1）反例：unsignedintsize=10;char*dst=(char*)malloc(size*sizeof(char));strcpy(dst,src);使用安全的字符串拷贝函数（_s安全版本或者n版本），使用strncpy、strncat等函数时，n最大为缓冲区可接收的最大长度减一（2）正例：unsignedintsize=10;char*dst=(char*)malloc(size*sizeof(char));strncpy(dst,src,size-1);*(dst+size-1)=0;

漏洞原理与安全编码-缓冲区溢出（1）反例：unsignedintsize=10;char*dst=(char*)malloc(size*sizeof(char));memset(dst,0,size);memcpy(dst,src,strlen(src));在使用memcpy等函数时，n为要拷贝的长度，并且在拷贝之前要对n进行检查（2）正例：unsignedintsize=10;char*dst=(char*)malloc(size*sizeof(