17

SOがオンラインになるのを見るのは、私にとってかなりの教育でした. Web サイトに対して使用されるさまざまな脆弱性とエクスプロイトのチェックリストを作成したいと思います。また、それらを防御するために使用できるプログラミング手法は何ですか。

  • 脆弱性のどのカテゴリ?
  • 防御的プログラミング手法にはどのようなものがありますか?
  • 等...
4

9 に答える 9

12

Open Web Application Security Projectから:

  1. OWASPの上位 10 の脆弱性 (pdf)
  2. より痛々しいほど網羅的なリスト:カテゴリ:脆弱性

トップ10は次のとおりです。

  1. クロスサイト スクリプティング (XSS)
  2. インジェクションの欠陥 (SQL インジェクション、スクリプト インジェクション)
  3. 悪意のあるファイルの実行
  4. 安全でない直接オブジェクト参照
  5. クロスサイト リクエスト フォージェリ (XSRF)
  6. 情報漏洩と不適切なエラー処理
  7. 壊れた認証とセッション管理
  8. 安全でない暗号化ストレージ
  9. 安全でない通信
  10. URL アクセス制限の失敗
于 2008-08-26T22:20:09.163 に答える
6

私は OWASP 情報を貴重なリソースとして支持します。以下も同様に興味深い可能性があります。特に、攻撃パターンは次のとおりです。

于 2008-08-26T23:12:47.120 に答える
2

いくつかの予防法:

XSS

  • ユーザーからパラメーター/入力を取得し、それをログまたは Web ページに出力する予定がある場合は、それをサニタイズします (HTML、引用符、javascript に似たものをすべて削除/エスケープします...)それ自体のページ、サニタイズ!たとえば、PHP_SELF を印刷することさえ安全ではありません。サニタイズ!反射型 XSS は、ほとんどの場合、サニタイズされていないページ パラメータから発生します。

  • ユーザーからの入力を取得して保存または印刷する場合は、危険/無効なものが検出された場合に警告し、再入力してもらいます。IDS は検出に適しています (PHPIDS など)。次に、保存/印刷の前にサニタイズします。次に、ストレージ/データベースから何かを印刷するときは、もう一度サニタイズしてください! 入力 -> IDS/サニタイズ -> 保存 -> サニタイズ -> 出力

  • 開発中にコード スキャナーを使用して、潜在的に脆弱なコードを特定します。

XSRF

  • 破壊的な機能 (投稿の削除など) に GET リクエストを使用しないでください。代わりに、POST 要求のみを受け入れます。GET を使用すると、ハッキングが非常に簡単になります。
  • リファラーをチェックして、リクエストがあなたのサイトからのものであることを確認してもうまくいきません。リファラーを偽装するのは難しくありません。
  • すべてのリクエストで存在し、有効である必要があり、しばらくすると有効期限が切れるトークンとして、ランダム ハッシュを使用します。非表示のフォーム フィールドにトークンを出力し、フォームが投稿されたときにサーバー側で確認します。悪意のある人物は、リクエストを偽造するために正しいトークンを提供する必要があり、実際のトークンを取得することができたとしても、有効期限が切れる前である必要があります。

SQL インジェクション

  • ORM または db 抽象化クラスにはサニタイズ メソッドが必要です - 常に使用してください。ORM または db 抽象化クラスを使用していない場合は、使用する必要があります。
于 2008-09-16T08:35:07.677 に答える
2

脆弱性についてすべてのフィールドを明らかにテストします。

  • SQL - エスケープ文字列 (例mysql_real_escape_string)
  • XSS
  • 入力フィールドから出力される HTML (通常は XSS の良い兆候)
  • フィールドが作成された特定の目的以外のもの

無限ループを検索します (実際にサーバーを停止させる可能性のある唯一の間接的なもの (多くの人が偶然見つけた場合))。

于 2008-08-26T19:56:27.857 に答える
1

こんばんは

セキュリティのための優れた静的分析ツールは、David Wheeler によって書かれたFlawFinderです。さまざまなセキュリティ エクスプロイトを探すのに適しています。

ただし、知識のある人にコードを読んでもらうことに代わるものではありません。デビッドが彼のウェブページで言っているように、「ツールを持った愚か者は依然として愚か者です!」

HTH。

乾杯、ロブ

于 2008-08-27T14:07:56.140 に答える
1

SQL インジェクション

于 2008-08-26T19:52:18.693 に答える
1

Security Compassから xss や sql インジェクションなどの複数の欠陥や脆弱性をテストするための優れた Firefox アドオンを入手できます。残念ながら、Firefox 3.0 では動作しません。それらがすぐに更新されることを願っています。

于 2008-09-16T08:43:31.573 に答える
1

XSS (クロス サイト スクリプティング) 攻撃

于 2008-08-26T19:54:12.447 に答える
1

監視しやすく、修正しやすい: クライアント側から受け取ったデータのサニタイズ。「;」などのチェック 悪意のあるコードがアプリケーションに挿入されるのを防ぐのに役立ちます。

于 2008-08-26T22:29:20.297 に答える