web安全培训课件分享.pptVIP

Access Control Access Control攻击例子(前台代码) form action=/message/pmsg/read.html method=post input type=hidden name=messageId value input type=button name=delete value=删除留言 onClick=delMessage() 学习文档 Access Control Access Control攻击例子(后台代码) public boolean canManageMssage() { if (isAdmin()) { return true; } …… } 检查了角色 但是短消息属于用户，不属于角色 学习文档 Access Control Access Control安全策略 权限框架 SQL语句条件 学习文档 Cookie的安全 简介 Cookie是Netscape的一个重大发明，当用户访问网站时，它能够在访问者的机器保存一段信息，可以用来标识各种属性。当用户再次访问这个网站的时候，它又能够读出这些信息，这样WEB程序就能知道该用户上次的操作 Cookie大大提高了用户体验，被广泛使用 学习文档 Cookie的安全 Cookie的欺骗 Cookie是纯客户端数据，非常容易伪造 文件型的Cookie可以直接改浏览器的Cookie文件 通过curl或firefox的LiveHTTPHeaders插件可以轻松伪造各种类型的Cookie数据 学习文档 Cookie的安全 使用Cookie时应注意的问题 尽量不要用Cookie明文存储敏感信息 数据加密后保存到客户端的Cookie 为Cookie设置适当的有效时间 学习文档 WEB服务器端安全问题 合理的文件权限设置 取消WEB用户对apache日志的读权限 nobody有写权限的WEB目录取消解析权限 学习文档 WEB服务器端安全问题 信息泄露 服务器版本信息泄露 运行环境遗留测试文件 phpinfo.php conn.asp.bak 程序出错泄露物理路径 程序查询出错返回SQL语句 过于详细的用户验证返回信息 学习文档 WEB应用扫描器 AppScan 非常专业的商业WEB应用扫描器 功能强大，准确率高，尤其是跨站脚本和SQL注入的检测 扫描速度较慢 学习文档 WEB应用扫描器 WebInspect 相比AppScan，功能毫不逊色，抓URL的能力更强 安装需要SQL Server，比较麻烦 学习文档 WEB应用扫描器 Acunetix Web Vulerability Scanner 轻量级 速度快 自由度大 学习文档 学习文档 * LOGO LOGO LOGO LOGO LOGO LOGO LOGO LOGO LOGO LOGO LOGO LOGO WEB安全培训 学习文档 知己知彼，百战不殆 学习文档 Contents 用户输入 1 WEB程序安全问题 2 WEB服务器端安全问题 3 WEB应用扫描器 4 学习文档 用户的输入 所有用户输入都是非法的，除非被证明不是 一半以上的程序安全问题源于缺乏对用户可控数据的处理 程序员如果本着人之初性本善的想法，那么写的程序难免出问题  学习文档 用户输入 直接输入 GET POST Cookie HTTP头环境变量 间接输入 数据库取出的数据 编码的用户数据 学习文档 WEB程序安全问题 SQL注入 跨站脚本 Url Redirect跳转 Access Control 越权访问 学习文档 SQL注入 SQL注入简介 拼接的SQL字符串改变了设计者原来的意图，执行了如泄露、改变数据等操作，甚至控制数据库服务器 拼接SQL字符串灵活方便，但是容易导致安全问题 学习文档 SQL注入 SQL注入原理 http://victim/news.php?id=3721 select * from news where id=$id select * from news where id=3721 学习文档 SQL注入利用 利用示例 http://victim/news.php?id=0 union select name,pw from users select * from news where id=$id select * from news where id=0 union select name,pw from users 学习文档 SQL注入的危害 泄露敏感信息 攻击者可以获取后台数据库的种类、版本，操作系统信息，数据库名、表名、字段名以及数据库中的数据信息 泄露敏感信息 无需知道口令就能以用户身份登陆应用系统 篡改敏感数据 对数