没有合适的资源?快使用搜索试试~ 我知道了~
javaWeb安全验证漏洞修复总结.doc
0 下载量 76 浏览量
2022-11-29
19:53:39
上传
评论
收藏 229KB DOC 举报
温馨提示
试读
32页
javaWeb安全验证漏洞修复总结.doc
资源推荐
资源详情
资源评论
web 系统漏洞修复总结
2011 年 5 月
中国电信 EMA 服务管理平台二期扩容安全验收漏洞修复总结
- i -
目 录
1 WEB 安全介绍.........................................................................................................................1
2 SQL 注入、盲注 ......................................................................................................................1
2.1 SQL 注入、盲注概述.................................................................................................................1
2.2 安全风险及原因 ...................................................................................................................2
2.3 APPSCAN 扫描建议 ......................................................................................................................2
2.4 应用程序解决方案 ...............................................................................................................4
3 会话标识未更新......................................................................................................................7
3.1 会话标识未更新概述 ...........................................................................................................7
3.2 安全风险及原因分析 ...........................................................................................................7
3.3 APPSCAN 扫描建议 ......................................................................................................................8
3.4 应用程序解决方案 ...............................................................................................................8
4 已解密登录请求......................................................................................................................8
4.1 已解密登录请求概述 ...........................................................................................................8
4.2 安全风险及原因分析 ...........................................................................................................8
4.3 APPSCAN 扫描建议 ......................................................................................................................9
4.4 应用程序解决方案 ...............................................................................................................9
5 跨站点请求伪造....................................................................................................................11
5.1 跨站点请求伪造概述 .........................................................................................................11
5.2 安全风险及原因分析 .........................................................................................................12
5.3 APPSCAN 扫描建议 ....................................................................................................................12
5.4 应用程序解决方案 .............................................................................................................12
6 不充分账户封锁....................................................................................................................13
6.1 不充分账户封锁概述 .........................................................................................................13
6.2 安全风险及原因分析 .........................................................................................................13
6.3 APPSCAN 扫描建议 ....................................................................................................................13
6.4 应用程序解决方案 .............................................................................................................13
7 启用不安全 HTTP 方法 ..........................................................................................................14
7.1 启用不安全 HTTP 方法概述 ...............................................................................................14
7.2 安全风险及原因分析 .........................................................................................................14
7.3 APPSCAN 扫描建议 ....................................................................................................................15
7.4 应用程序解决方案 .............................................................................................................15
8 HTTP 注释敏感信息...............................................................................................................16
8.1 HTTP 注释敏感信息概述.........................................................................................................16
8.2 安全风险及原因分析 .........................................................................................................16
8.3 APPSCAN 扫描建议 ....................................................................................................................16
8.4 应用程序解决方案 .............................................................................................................16
9 发现电子邮件地址模式.........................................................................................................16
中国电信 EMA 服务管理平台二期扩容安全验收漏洞修复总结
- ii -
9.1 发现电子邮件地址模式概述 .............................................................................................16
9.2 安全风险及原因分析 .........................................................................................................17
9.3 APPSCAN 扫描建议 ....................................................................................................................17
9.4 应用程序解决方案 .............................................................................................................17
10 通过框架钓鱼........................................................................................................................20
10.1 通过框架钓鱼概述 .............................................................................................................20
10.2 安全风险及原因分析 .........................................................................................................20
10.3 APPSCAN 扫描建议 ...............................................................................................................20
10.4 应用程序解决方案 .............................................................................................................23
11 检查到文件替代版本 ............................................................................................................25
11.1 检查到文件替代版本概述 .................................................................................................25
11.2 安全风险及原因分析 .........................................................................................................25
11.3 APPSCAN 扫描建议 ...............................................................................................................25
11.4 应用程序解决方案 .............................................................................................................26
中国电信 EMA 服务管理平台二期扩容安全验收漏洞修复总结
1
1 Web 安全介绍
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,
很多恶意攻击者出于不良的目的对 Web 服务器进行攻击,想方设法通过各
种手段获取他人的个人账户信息谋取利益。正是因为这样,Web 业务平台最
容易遭受攻击。同时,对 Web 服务器的攻击也可以说是形形色色、种类繁
多,常见的有挂马、SQL 注入、缓冲区溢出、嗅探、利用 IIS 等针对 Webserver
漏洞进行攻击。
一方面,由于 TCP/IP 的设计是没有考虑安全问题的,这使得在网络上
传输的数据是没有任何安全防护的。攻击者可以利用系统漏洞造成系统进
程缓冲区溢出,攻击者可能获得或者提升自己在有漏洞的系统上的用户权
限来运行任意程序,甚至安装和运行恶意代码,窃取机密数据。而应用层
面的软件在开发过程中也没有过多考虑到安全的问题,这使得程序本身存
在很多漏洞,诸如缓冲区溢出、SQL 注入等等流行的应用层攻击,这些均属
于在软件研发过程中疏忽了对安全的考虑所致。
另一方面,用户对某些隐秘的东西带有强烈的好奇心,一些利用木马
或病毒程序进行攻击的攻击者,往往就利用了用户的这种好奇心理,将木
马或病毒程序捆绑在一些艳丽的图片、音视频及免费软件等文件中,然后
把这些文件置于某些网站当中,再引诱用户去单击或下载运行。或者通过
电子邮件附件和 QQ、MSN 等即时聊天软件,将这些捆绑了木马或病毒的文
件发送给用户,利用用户的好奇心理引诱用户打开或运行这些文件、
2 SQL 注入、盲注
2.1 SQL 注入、盲注概述
Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库
事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。Web 应用
程序通常会获取用户输入(取自 HTTP 请求),将它并入 SQL 查询中,然后发送
到后端数据库。接着应用程序便处理查询结果,有时会向用户显示结果。
如果应用程序对用户(攻击者)的输入处理不够小心,攻击者便可以利用这种
操作方式。在此情况下,攻击者可以注入恶意的数据,当该数据并入 SQL 查询
中时,就将查询的原始语法更改得面目全非。例如,如果应用程序使用用户的
输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者
能够将恶意数据注入查询的用户名部分(和/或密码部分),查询便可能更改成
中国电信 EMA 服务管理平台二期扩容安全验收漏洞修复总结
2
完全不同的数据复制查询,可能是修改数据库的查询,或在数据库服务器上运
行 Shell 命令的查询。
2.2 安全风险及原因
高风险漏洞,攻击者可能会查看、修改或删除数据库条目和表
原因:未对用户输入正确执行危险字符清理
2.3 AppScan 扫描建议
若干问题的补救方法在于对用户输入进行清理。
通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计
划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代
码、运行各种操作系统命令,等等。
建议过滤出所有以下字符:
[1] |(竖线符号)
[2] & (& 符号)
[3];(分号)
[4] $(美元符号)
[5] %(百分比符号)
[6] @(at 符号)
[7] '(单引号)
[8] "(引号)
[9] \'(反斜杠转义单引号)
[10] \"(反斜杠转义引号)
[11] <>(尖括号)
[12] ()(括号)
[13] +(加号)
[14] CR(回车符,ASCII 0x0d)
[15] LF(换行,ASCII 0x0a)
[16] ,(逗号)
[17] \(反斜杠)
以下部分描述各种问题、问题的修订建议以及可能触发这些问题的危险字符:
SQL 注入和 SQL 盲注:
A. 确保用户输入的值和类型(如 Integer、Date 等)有效,且符合应用程序预
期。
B. 利用存储过程,将数据访问抽象化,让用户不直接访问表或视图。当使用存
储过程时,请利用 ADO 命令对象来实施它们,以强化变量类型。
C. 清理输入以排除上下文更改符号,例如:
[1] '(单引号)
[2] "(引号)
[3] \'(反斜线转义单引号)
剩余31页未读,继续阅读
资源评论
黑色的迷迭香
- 粉丝: 705
- 资源: 4万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 王姿.html
- 51单片机学习(1)-软件keil下载
- 历届(第1-21届)希望杯数学竞赛初一试题及答案(最新整理).doc全国数学邀请赛(264页资料)
- 水滴.psd
- TokenPocket_V2.1.2_release.apk
- Apache-druid-kafka-rce.yaml
- 基于C#的ASP.NET数据库原理及应用技术课程指导平台的开发
- 基于ROS的智能车轨迹跟踪算法的仿真与设计源码运用PID跟踪算法.zip.zip
- Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
- 1991-2015年全国初中化学竞赛复赛试题汇编(212页)(24年竞赛复赛真题).docx天原杯
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功