WEB安全(下).pdfVIP

WEB安全 目录 1、跨站请求伪造 2、HTTP响应截断 3、文件包含攻击 4、重定向攻击 5、加密存储 6、DOS攻击 跨站请求伪造 •跨站请求伪造 跨站请求伪造（CSRF ）的英文全称是Cross Site Request Forgery，字面 上的意思是跨站点请求伪造。CSRF是诱骗受害者在不知情的情况下向一 个易受攻击的Web应用程序发送请求，达到攻击者目标的一种攻击行为。 跨站请求伪造攻击流程图 易受攻击网站A 3. B使用户向A提交恶意 1.用户 请求，此时使用会话S 访问网 站，会 话状态 S保持 2.在保持网站A会话 时，访问网站B 攻击者的恶 用户 意网站B 防止CSRF攻击 防范措施：  使用一次性令牌，使得在任何情况下令牌 都不能够被猜测或者伪装；  或者添加随机验证码；  或者用两种不同的方式提交Cookie。第一 种方式作为普通的请求头，第二种方式将C ookie的签名作为一个隐藏的FORM字段值 ，然后在服务器端进行验证。 HTTP响应截断 什么是HTTP响应截断 –在Web应用程序中，如果使用未经验证、存在 安全隐患的用户输入参数添加到一个HTTP响应的 头部，那么这个Web应用存在HTTP响应头截断 漏洞。 示例 下面的代码段从一个HTTP请求中读取 名字，并且将该名字应用于一个HTTP 响应头的Cookie中。  HTTP/1.1 200 OK  ...  Set-Cookie: author=Jane Smith  ... 示例 攻击者提交恶意字符串，比如Wiley Hacke r\r\nHTTP/1.1 200 OK\r\n... 。  那么HTTP响应将会被分成两个响应，形 式如下：  HTTP/1.1 200 OK  ...  Set-Cookie: author=Wiley Hacker  HTTP/1.1 200 OK  … 防止HTTP响应截断攻击  转义  白名单验证  黑名单验证 文件包含攻击 什么是文件包含攻击 –服务器根据用户提交的参数去包含任意文件时， 由于要包含的这个文件来源过滤不严，从而可能 包含一个恶意文件，而攻击者可以构造这个恶意 文件来达到邪恶的目的。 示例  String page=request.getParameter(p age);  if(page)  {  out.println(%@include file= +page+ %);  } 示例  如果攻击者输入下面内容，页面包含的文 件将是攻击者在互联网上建立的恶意文件 ，从而导致文件包含攻击：  /attack.jsp 防止文件包含攻击  目标文件不直接包含用户输入的参数  验证用户输入参数 重定向攻击 什么是重定向攻击 –在Web应用中重定向是极为普遍的，并且通常 重定向所引向的目的是用户输入的目标URL，而