網(wǎng)站建設(shè)常見的Web安全問題及防御策略

通過一個安全檢查(過濾，凈化)的過程，可以梳理未知的人或物，使其變得可信任。被劃分出來的具有不同信任級別的區(qū)域，我們成為信任域，劃分兩個不同信任域之間的邊界，我們稱之為信任邊界。數(shù)據(jù)從高等級的信任域流向低等級的信任域，是不需要經(jīng)過安全檢查的;數(shù)據(jù)從低等級的信任域流向高等級的信任域，是需要經(jīng)過信任邊界的安全檢查。
安全問題的本質(zhì)是信任的問題。一切的安全方案設(shè)計的基礎(chǔ)，都是建立在信任關(guān)系上的。我們必須相信一些東西，必須要有一些最基本的假設(shè)，安全方案才能得以建立。

安全的三要素是安全的基本組成元素，分別為：機密性。機密性要求數(shù)據(jù)內(nèi)容不能泄露，加密是實現(xiàn)機密性要求的常見手段。如果不將文件存在抽屜里，而是放在透明的盒子里，那么雖然無法得到這個文件，但是文件的內(nèi)容將會被泄露。完整性。完整性則要求保護數(shù)據(jù)內(nèi)容是完整，沒有被篡改的。常見的保證一致性的技術(shù)手段是數(shù)字簽名?？捎眯浴？捎眯砸蟊Ｗo資源是“隨需而得”。舉例來說，假如有100個車位，有一天一個壞人搬了100塊大石頭將車位全占了，那么停車場無法再提供正常服務。在安全領(lǐng)域中叫做拒絕服務攻擊，簡稱DoS(Denial of Service)。拒絕服務攻擊破壞的是安全的可用性。

Secure By Default原則。實際上，Secure By Default原則，也可以歸納為白名單，黑名單的思想。如果更多地使用白名單，那么系統(tǒng)就會變得更安全。

最小權(quán)限原則。最小原則要求系統(tǒng)只授予主體必要的權(quán)限，而不要過度授權(quán)，這樣能有效地減少系統(tǒng)，網(wǎng)絡(luò)，應用，數(shù)據(jù)庫出錯的機會。如果網(wǎng)站只提供Web服務，只允許開啟80，443端口，屏蔽其它端口。
縱深防御原則。要在各個不同層面，不同方面實施安全方案，避免出現(xiàn)疏漏，不同安全方案之間需要相互配合，構(gòu)成一個整體;要在正確的地方做正確的事情，即：在解決根本問題的地方實施針對性的安全方案。
數(shù)據(jù)與代碼分離原則這一原則適用于各種由于“注入”而引發(fā)安全問題的場景。實際上，緩沖區(qū)溢出，也可以認為是程序違背了這一原則的后果——程序在?；蛘叨阎?，將用戶數(shù)據(jù)當做代碼執(zhí)行，混淆了代碼與數(shù)據(jù)的邊界，從而導致安全問題的發(fā)生。
不可預測性原則。微軟使用的ASLR技術(shù)，在較新版本的Linux內(nèi)核中也支持。在ASLR的控制下，一個程序每次啟動時，其進程的?；范疾幌嗤?，具有一定的隨機性，對于攻擊者來說，這就是“不可預測性”。不可預測性，能有效地對抗基于篡改，偽造的攻擊。不可預測性的實現(xiàn)往往需要用到加密算法，隨機數(shù)算法，哈希算法，好好利用這條規(guī)則，在設(shè)計安全方案時往往會事半功倍。
常見WEB安全問題。XSS (Cross Site Script)，跨站腳本攻擊，因為縮寫和 CSS (Cascading Style Sheets) 重疊，所以只能叫 XSS。
XSS 的原理是惡意攻擊者往 Web 頁面里插入惡意可執(zhí)行網(wǎng)頁腳本代碼，當用戶瀏覽該頁之時，嵌入其中 Web 里面的腳本代碼會被執(zhí)行，從而可以達到攻擊者盜取用戶信息或其他侵犯用戶安全隱私的目的。XSS 的攻擊方式千變?nèi)f化，但還是可以大致細分為幾種類型：
非持久型XSS。也叫反射型 XSS 漏洞，一般是通過給別人發(fā)送帶有惡意腳本代碼參數(shù)的 URL，當 URL 地址被打開時，特有的惡意代碼參數(shù)被 HTML 解析、執(zhí)行。
持久型XSS。持久型 XSS 攻擊不需要誘騙點擊，黑客只需要在提交表單的地方完成注入即可，但是這種 XSS 攻擊的成本相對還是很高。
未經(jīng)驗證的跳轉(zhuǎn)XSS。一些場景是后端需要對一個傳進來的待跳轉(zhuǎn)的 URL 參數(shù)進行一個 302 跳轉(zhuǎn)，可能其中會帶有一些用戶的敏感(cookie)信息。
CSRF。CSRF(Cross-Site Request Forgery)，名為：跨站請求偽造攻擊。
那么 CSRF 到底能夠干嘛呢?你可以這樣簡單的理解：攻擊者可以盜用你的登陸信息，以你的身份模擬發(fā)送各種請求。攻擊者只要借助少許的社會工程學的詭計。例如通過 QQ 等聊天軟件發(fā)送的鏈接(有些還偽裝成短域名，用戶無法分辨)，攻擊者就能迫使 Web 應用的用戶去執(zhí)行攻擊者預設(shè)的操作。例如，當用戶登錄網(wǎng)絡(luò)銀行去查看其存款余額，在他沒有退出時，就點擊了一個 QQ 好友發(fā)來的鏈接，那么該用戶銀行帳戶中的資金就有可能被轉(zhuǎn)移到攻擊者指定的帳戶中。
所以遇到 CSRF 攻擊時，將對終端用戶的數(shù)據(jù)和操作指令構(gòu)成嚴重的威脅。當受攻擊的終端用戶具有管理員帳戶的時候，CSRF 攻擊將危及整個 Web 應用程序。
CSRF 攻擊必須要有三個條件 :
1. 用戶已經(jīng)登錄了站點 A，并在本地記錄了 cookie
2 . 在用戶沒有登出站點 A 的情況下(也就是 cookie 生效的情況下)，訪問了惡意攻擊者提供的引誘危險站點 B (B 站點要求訪問站點A)。
3 . 站點 A 沒有做任何 CSRF 防御
預防 CSRF。CSRF 的防御可以從服務端和客戶端兩方面著手，防御效果是從服務端著手效果比較好，現(xiàn)在一般的 CSRF 防御也都在服務端進行。服務端的預防 CSRF 攻擊的方式方法有多種，但思路上都是差不多的，主要從以下兩個方面入手 :一方面是正確使用 GET，POST 請求和 cookie；另一方面在非 GET 請求中增加 token。
CSRF 的防御可以根據(jù)應用場景的不同自行選擇。CSRF 的防御工作確實會在正常業(yè)務邏輯的基礎(chǔ)上帶來很多額外的開發(fā)量，但是這種工作量是值得的，畢竟用戶隱私以及財產(chǎn)安全是產(chǎn)品最基礎(chǔ)的根本。
SQL 注入。SQL 注入漏洞(SQL Injection)是 Web 開發(fā)中最常見的一種安全漏洞。攻擊者利用這個漏洞，可以訪問或修改數(shù)據(jù)，或者利用潛在的數(shù)據(jù)庫漏洞進行攻擊。
而造成 SQL 注入的原因是因為程序沒有有效的轉(zhuǎn)義過濾用戶的輸入，使攻擊者成功的向服務器提交惡意的 SQL 查詢代碼，程序在接收后錯誤的將攻擊者的輸入作為查詢語句的一部分執(zhí)行，導致原始的查詢邏輯被改變，額外的執(zhí)行了攻擊者精心構(gòu)造的惡意代碼。
CSRF 攻擊如何預防呢？防止 SQL 注入主要是不能允許用戶輸入的內(nèi)容影響正常的 SQL 語句的邏輯，當用戶的輸入信心將要用來拼接 SQL 語句的話，我們應該永遠選擇不相信，任何內(nèi)容都必須進行轉(zhuǎn)義過濾，當然做到這個還是不夠的，下面列出防御 SQL 注入的幾點注意事項：
嚴格限制Web應用的數(shù)據(jù)庫的操作權(quán)限，給此用戶提供僅僅能夠滿足其工作的最低權(quán)限，從而大限度的減少注入攻擊對數(shù)據(jù)庫的危害;后端代碼檢查輸入的數(shù)據(jù)是否符合預期，嚴格限制變量的類型，例如使用正則表達式進行一些匹配處理;對進入數(shù)據(jù)庫的特殊字符('，"，\，<，>，&，*，; 等)進行轉(zhuǎn)義處理，或編碼轉(zhuǎn)換;所有的查詢語句建議使用數(shù)據(jù)庫提供的參數(shù)化查詢接口，參數(shù)化的語句使用參數(shù)而不是將用戶輸入變量嵌入到 SQL 語句中，即不要直接拼接 SQL 語句。
DDoS 攻擊。DDoS 又叫分布式拒絕服務，全稱 Distributed Denial of Service。其原理就是利用大量的請求造成資源過載，導致服務不可用，這個攻擊應該不能算是安全問題，這應該算是一個另類的存在，因為這種攻擊根本就是耍流氓的存在，是“傷敵一千，自損八百”的行為。DDos 攻擊從層次上可分為網(wǎng)絡(luò)層攻擊與應用層攻擊，從攻擊手法上可分為快型流量攻擊與慢型流量攻擊，但其原理都是造成資源過載，導致服務不可用。
主要分類：網(wǎng)絡(luò)層的 DDoS 攻擊究其本質(zhì)其實是無法防御的，我們能做得就是不斷優(yōu)化服務本身部署的網(wǎng)絡(luò)架構(gòu)，以及提升網(wǎng)絡(luò)帶寬。應用層 DDoS 攻擊不是發(fā)生在網(wǎng)絡(luò)層，是發(fā)生在 TCP 建立握手成功之后，應用程序處理請求的時候，現(xiàn)在很多常見的 DDoS 攻擊都是應用層攻擊。
應用層的防御有時比網(wǎng)絡(luò)層的更難，因為導致應用層被 DDoS 攻擊的因素非常多，有時往往是因為程序員的失誤，導致某個頁面加載需要消耗大量資源，有時是因為中間件配置不當?shù)鹊取?br />而應用層 DDoS 防御的核心就是區(qū)分人與機器(爬蟲)，因為大量的請求不可能是人為的，肯定是機器構(gòu)造的。因此如果能有效的區(qū)分人與爬蟲行為，則可以很好地防御此攻擊。

分享題目：網(wǎng)站建設(shè)常見的Web安全問題及防御策略
新聞來源：http://bm7419.com/news/207386.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營銷seo公司；服務項目有網(wǎng)站建設(shè)等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)