脚本代码安全探讨详解.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * 详细情况可以见MYWEB3/LIST.ASP页面 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 第四部分 　开发人员如何自我检查代码的安全情况 * 开发人员如何自我检查代码的安全情况 1、注入工具进行扫描 2、手工测试 3、对涉及用户提交处进行认真分析（但是这仅仅是表面，如果是涉及到其中认证逻辑等，那还得深入分析，如SESSION在不用时是否清除等） * 第五部份 　　脚本代码的安全编写规范 * 脚本代码的安全编写规范 我这里大概总结了十点左右： 第一、所有提交到服务器的内容进行安全检查，包括存储到数据库中，配置文件中的等，这时可能要求两次过滤，包括客户端的JS过滤与服务器端的第二次过滤 ,常见的一些要过滤的地方如：登录，有哪些信誉好的足球投注网站，查询等 * 对于过滤，我们可能分为两种情况： 　　　数字型参数的过滤,对于这种情况，我们只要简单的判断所传递的参数是不是数字就可保证安全了，如下： % ID=trim(request(ID)) if not isnumeric(ID) then response.write “请您不要攻击本网站，谢谢合作 response.end end if % * 　　 对于字符串参数的过滤，这相对要复杂一些，我们需要把可能的攻击字符串都要过滤掉，特别是单引号。 我们通常是通过如下实现的： % on error resume next dim sqlstr,error,num sqlstr=lcase(request.servervariables(query_string)) dim sqlkey(27) sql注入相关关键字 * 以下为一些字符 sqlkey(0)= sqlkey(1)=; sqlkey(2)= sqlkey(3)=+ sqlkey(4)=/ sqlkey(5)=( sqlkey(6)=) sqlkey(7)=% sqlkey(8)=- sqlkey(9)=# * 以下为sql一些关键字 sqlkey(10)=insert sqlkey(11)=update sqlkey(12)=asc sqlkey(13)=char sqlkey(14)=mid sqlkey(15)=left sqlkey(16)=right sqlkey(17)=delete sqlkey(18)=drop sqlkey(19)=truncate sqlkey(20)=select * 以下为sql一些关键字 sqlkey(10)=insert sqlkey(11)=update sqlkey(12)=asc sqlkey(13)=char sqlkey(14)=mid sqlkey(15)=left sqlkey(16)=right sqlkey(17)=delete sqlkey(18)=drop sqlkey(19)=truncate sqlkey(20)=select * 以下为MSSQL中一些语句关键字 sqlkey(21)=xp_cmdshell sqlkey(22)=/add sqlkey(23)=exec master.dbo.xp_cmdshell sqlkey(24)=0x sqlkey(25)=at sqlkey(26)=net sqlkey(27)=and * error=false for num=0 to 27 if instr(sqlstr,sqlkey(num)) 0 then error = true end if next if error=true then response.writehtml response.writebody BGCOLOR=#333334 response.write(成都天融信安全服务郑重提醒您，请你注意你的行为，我们对你的所做已做记录！) response.write/body response.write/html response.end end if % * 脚本代码的安全编写规范 第二、所以受到访问控制的页面进行认证控制，如后台，一般建议是采用session认证，并同时在用完后马上进行清除 * 脚本代码的安全编写规范 第三、 　　　涉及到不用恢复的内容，建议采用散列算法进行相应的处理，避免明文存储与简单加密算法，如password * 脚本代码的安全编写规范 第四、 数据库连接安全，如mssql不要用SA权限的帐户进行连接，最好建立其它帐户进行连接，同时采用O