昨年、中国でウェブサイトの仕事をしました。Web サイトは正常に動作していますが、中国のネットワーク セキュリティ ビューローからメールが届きました。
添付ファイルといくつかの URL が送られてきました。それらの1つは
http://mydomain.com/servlets/pdf?var=xss<audio src=pksovf onerror=pksovf(qrx)>
上記の URL にはリスクがあるとのことです。URL を確認したところ、URL の形式が正しくないため、常に 500 エラーがスローされます。
ページで 500 エラーがスローされた場合でも、リスクはありますか? そうは思いませんが、確認したいだけです。
500 は、デスクトップ ソフトウェアのクラッシュにほぼ似ています。クラッシュは、悪意のある入力によって悪用される可能性があるため、セキュリティ リスクと見なされます。Web サーバーについても同じことが言えます。
500 は、「予期していなかった事態が発生し、対処できなかった」ことを意味します。つまり、悪用される可能性のある何かがあるということです。デスクトップ ソフトウェアの一部のクラッシュが悪用されるという保証がないのと同じように、その保証はありませんが、これらのケースの両方を潜在的なセキュリティ ホールとして扱うのは正しいことです。
はいの可能性があります。エラーが発生した場所によって異なります。
クラッシュする前にバックエンドがこの文字列をデータベースのどこかに挿入した場合、後でクエリを実行してこの文字列をビューの 1 つに表示する可能性があります。これは、攻撃者が Web ページに任意の HTML または Javascript を挿入する可能性があるため、非常に危険です。たとえば、ユーザーを有害な Web サイトにリダイレクトします。
SQL injectionまた、フィルタリングされていない場合、ある時点でこの文字列を使用してデータベースがクエリされた場合、これは簡単に発生する可能性があります。
要約すると、この文字列で何をしたか、およびコードがどこでクラッシュしたかによって異なります。
いずれにせよ、この種の問題が発生することはなく、常にユーザー入力の有効性を確認する必要があります。500HTTP リターン コードの取得は例外的であり、サーバー側で問題が発生したことを意味します。とにかくこれを修正する必要があります。