一般的な Web セキュリティの脆弱性とテスト方法は何ですか?
1. セキュリティ テストの 6 つの基本原則:
認証: 認証されたユーザーのリクエストの返却
アクセス制御: 認証されていないユーザーの権限制御とデータ保護
整合性: ユーザーはサーバーから送信された情報を正確に受信する必要があります
機密性: 情報は対象のユーザーに正確に配信される必要があります
信頼性: どのくらいの頻度で失敗しますか?ネットワークが障害から回復するまでにどれくらい時間がかかりますか?致命的な障害に対処するためにどのような手順が取られますか? (個人的には、この場所はフォールト トレランスと災害耐性テストのカテゴリにもっと偏るべきであると理解しています)
否認防止: 受信したデータが特定のサーバーからのものであることをユーザーが証明できる必要があります。
2. 共通セキュリティテスト内容
権限制御
SQLインジェクション
URLセキュリティテスト
XSS(クロスサイトスクリプティング攻撃) )
CSRF (クロスサイト リクエスト フォージェリ) )
URL ジャンプの脆弱性
その他のセキュリティに関する考慮事項
3. Web アプリケーションのセキュリティ問題の原因は何ですか?一般に、いくつかの理由があります:
1. 複雑なアプリケーション システムには、大量のコードと多数の開発者が含まれるため、過失は避けられません。
2. システムは何度もアップグレードされ、担当者も頻繁に変更されたため、コードの不整合が発生しました。
3. 過去のレガシーシステムや試用運用システムなど、複数のWebシステムが同一サーバー上で稼働します。
4. 開発者がセキュア コーディングのトレーニングを受けていないか、企業に統一されたセキュア コーディング標準が存在しないだけです。
5. テスターは経験が浅い、または専門的なセキュリティ評価テストを受けずにリリースされています。
6. ユーザー入力の検証はありません。ここにいくつかの例があります:
1) ユーザー入力を決して信頼せず、ユーザー入力を確認してください
2) 数値入力は次のとおりです。有効な番号
3) 文字入力には、エンコード記号の特別な処理が必要です
4) Get、Post、Cookie、その他のHTTPヘッダーを含むすべての入力ポイントを確認します
4. 共通セキュリティ テストの脆弱性と解決策:
1. XSS クロスサイト スクリプティング攻撃
SS は SQL インジェクションに似ていますが、XSS は主にフロントエンド HTML と JavaScript を使用して Web ページを通じて悪意のあるスクリプトを挿入します。スクリプト。ユーザーが Web を閲覧すると、ユーザーのブラウザの動作を制御する攻撃手法が実装されます。
XSS が成功すると、ユーザーの Cookie を取得し、その Cookie を使用して Web サイトに対するユーザーの操作権限を盗むことができます。また、ユーザーの連絡先リストを取得し、攻撃者の ID を使用して特定のターゲットをターゲットにすることもできます。グループへの大量のスパムなど。
XSS は、ストレージ型 (永続 XSS)、リフレクション型 (非永続 XSS)、DOM 型の 3 つのカテゴリに分類されます。
テスト方法:
データ入力インターフェイスに、次のように入力します: <script>alert(/123/)</script>。保存に成功した後にダイアログ ボックスが表示された場合は、 XSS 脆弱性があることを示します。
または、URL リクエストのパラメータを <script>alert(/123/)</script> に変更します。ページ上にダイアログ ボックスが表示された場合は、XSS 脆弱性があることを示しています。
2. SQL インジェクション
SQL インジェクションは、Web フォーム送信に SQL コマンドを挿入するか、ドメイン名またはページ リクエストのクエリ文字
文字列を入力し、最終的にはサーバーをだまして悪意のある SQL コマンドを実行します。
SQL インジェクションによって引き起こされる可能性のある危害には、Web ページとデータの改ざん、コア データの盗難、データベースが配置されているサーバーの攻撃によるパペット ホストなどがあります。
たとえば、一部の Web サイトではプリコンパイル済み SQL が使用されておらず、インターフェイス上でユーザーが入力した一部のフィールドが SQL に追加されています。これらのフィールドには悪意のある SQL コマンドが含まれている可能性が非常に高くなります。例:password = "1' OR '1'='1"; ユーザーのパスワードが分からない場合でも、通常どおりログインできます。
テスト方法:
クエリが必要なページで、正しいクエリ条件と 1=1 などの簡単な SQL ステートメントを入力し、応答結果を確認します。正しいクエリ条件の入力が一貫しているということは、アプリケーションがユーザー入力をフィルタリングしていないことを意味し、SQL インジェクションの脆弱性があると最初に判断できます。 、正規表現を使用するか、長さを制限できます。次のキーワードなどを変換します。;
||alert|and|exec|execute|insert|select|delete|update|count|drop|chr| mid|master|truncate|declare|sitename|netuser |xp_cmdshell|or| |,|like'|and|exec|execute|insert|create|drop|table|from|grant|group_concat|column_name|information_schema.columns|table_schema| Union|where|select|delete|update|order |by|count|chr|mid|master|truncate|declare|or|--| |,|like|//
動的アセンブリ SQL は使用しないでください、パラメータ化された SQL を使用するか、ストアド プロシージャを直接使用できます。データのクエリとアクセスを実行します。
管理者権限でデータベース接続を使用せず、アプリケーションごとに権限が制限された個別のデータベース接続を使用します。
例外アプリケーションの情報はできる限り少なくする必要があります。 ヒントとして、元のエラー メッセージをカスタム エラー メッセージでラップすることをお勧めします。
3. URL ジャンプの脆弱性
URL ジャンプの脆弱性、つまり未検証のリダイレクトの脆弱性は、パラメータ内の URL に直接ジャンプする Web プログラム、またはページ内に導入される Web プログラムを指します。開発者の URL は安全でないサードパーティ領域にリダイレクトされるため、セキュリティ上の問題が発生します。
テスト方法:
1. パケット キャプチャ ツールを使用してリクエストをキャプチャします。
2. 302 URL を取得し、ターゲット アドレスを変更して、ジャンプできるかどうかを確認します。
ps: ただし、多くのジャンプにはリファラー検証が追加されているため、攻撃者はジャンプに失敗します。
4. ファイル アップロードの脆弱性
ファイル アップロード攻撃とは、攻撃者が実行可能ファイルをサーバーにアップロードして実行することを意味します。
この攻撃方法は最も直接的かつ効果的です。アップロードされるファイルには、ウイルス、トロイの木馬、悪意のあるスクリプト、Web シェルなどが含まれる可能性があります。
Webシェルとは、asp、php、jsp、cgiなどのWebファイルの形式で存在するコマンド実行環境であり、Webバックドアとも言えます。攻撃者が Web シェルを阻止したり、影響を受けるシステムに Web シェルを挿入したりすると、Web シェルを通じて簡単にシステムに侵入し、Web サイト サーバーを制御することができます。
テスト方法:
アップロードされるファイルの種類やサイズなどを厳密に検証し、悪意のあるコードを含むファイルのアップロードを禁止します。
該当するディレクトリの実行権限を確認してください。ブラウザから Web サーバー上のすべてのディレクトリにアクセスし、ディレクトリ構造が返されるかどうかを確認してください。ディレクトリ構造が表示される場合は、セキュリティ上の問題がある可能性があります。
5. CSRF クロスサイト偽装リクエスト攻撃
CSRF は、ログイン ユーザーの ID を使用して、ユーザーの名前で悪意のあるリクエストを送信し、違法な操作を実行します。
例: ユーザーが CSRF 脆弱性のある Web サイト A を閲覧して信頼した場合、ブラウザーは対応する Cookie を生成し、ユーザーは Web サイトを終了せずに危険な Web サイト B にアクセスします。
危険な Web サイト B は Web サイト A へのアクセスを必要とし、リクエストを行います。ブラウザはユーザーのCookie情報を持ってWebサイトAにアクセスしますが、WebサイトAではユーザー自身からのリクエストなのか、危険なWebサイトBからのリクエストなのかが分からないため、危険なWebサイトBからのリクエストを処理し、ユーザー操作のシミュレーションが完了します。 。これがCSRF攻撃の基本的な考え方です。
テスト方法:
1. 同じブラウザで 2 つのページを開き、一方のページの権限が切れた後、もう一方のページは正常に操作できるか? まだ正常に操作できる場合は、リスクです。
2. ツールを使用してリクエストを送信し、http リクエスト ヘッダーにリファラー フィールドを追加せず、返されたメッセージの応答を確認し、エラー インターフェイスまたはログイン インターフェイスにリダイレクトします。
以上が一般的な Web セキュリティの脆弱性とテスト方法は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7711
15
1640
14
1394
52
1288
25
1232
29
Python+Flaskを使ってWebページのログのリアルタイム更新・表示を実現する方法
May 17, 2023 am 11:07 AM
1. module を使用したファイルへのログ出力:logging はカスタム レベルのログを生成し、指定したパスにログを出力できます ログ レベル: debug (デバッグ ログ) = 5) {clearTimeout (time) // すべての結果が取得された場合 10連続した時間が空です スケジュールされたタスクのログをクリアします}return}if(data.log_type==2){//新しいログが取得された場合 for(i=0;i
Nginx Webサーバーキャディの使用方法
May 30, 2023 pm 12:19 PM
Caddy の概要 Caddy は強力で拡張性の高い Web サーバーであり、現在 Github 上に 38,000 以上のスターが付いています。 Caddy は Go 言語で書かれており、静的リソースのホスティングとリバース プロキシに使用できます。 Caddy には以下の主な特徴があります: Nginx の複雑な構成と比較して、元の Caddyfile 構成は非常にシンプルです; 提供する AdminAPI を通じて構成を動的に変更できます; デフォルトで自動 HTTPS 構成をサポートし、自動的に適用して構成できますHTTPS 証明書; 数万のサイトのデータに拡張可能; 追加の依存関係なしでどこでも実行可能; Go 言語で記述されているため、メモリの安全性がより保証されます。まずはCentOに直接インストールします
Golang を使用して Web アプリケーションのフォーム検証を実装する方法
Jun 24, 2023 am 09:08 AM
フォーム検証は Web アプリケーション開発において非常に重要なリンクであり、フォーム データを送信する前にデータの有効性をチェックして、アプリケーションのセキュリティ脆弱性やデータ エラーを回避できます。 Web アプリケーションのフォーム検証は、Golang を使用すると簡単に実装できます。この記事では、Golang を使用して Web アプリケーションのフォーム検証を実装する方法を紹介します。 1. フォーム検証の基本要素 フォーム検証の実装方法を紹介する前に、フォーム検証の基本要素が何であるかを知る必要があります。フォーム要素: フォーム要素は
Java API開発におけるWebサーバー処理にJetty7を使用する
Jun 18, 2023 am 10:42 AM
JavaAPI 開発における Web サーバー処理に Jetty7 を使用する インターネットの発展に伴い、Web サーバーはアプリケーション開発の中核部分となり、多くの企業でも注目を集めています。増大するビジネス ニーズを満たすために、多くの開発者が Web サーバー開発に Jetty の使用を選択しており、その柔軟性と拡張性は広く認識されています。この記事では、JavaAPI 開発における Jetty7 の使用方法を紹介します。
FRPS サーバーと Web がポート 80 を共有するように nginx を設定する方法
Jun 03, 2023 am 08:19 AM
まず、frpって何?という疑問があると思います。簡単に言うと、frp はイントラネット侵入ツールであり、クライアントを設定すると、サーバー経由でイントラネットにアクセスできるようになります。現在、私のサーバーは Web サイトとして nginx を使用しており、ポート 80 が 1 つだけあります。では、FRP サーバーもポート 80 を使用したい場合はどうすればよいでしょうか?クエリ後、nginx のリバース プロキシを使用してこれを実現できます。追加: frps はサーバー、frpc はクライアントです。ステップ 1: サーバーの nginx.conf 構成ファイルを変更し、次のパラメータを nginx.conf の http{} に追加します。server{listen80
ウェブ上の顔面ブロック攻撃に対するリアルタイム保護 (機械学習に基づく)
Jun 10, 2023 pm 01:03 PM
顔面遮蔽弾幕とは、映像内の人物を遮ることなく大量の弾幕が浮遊し、人物の背後から浮遊しているように見せることです。機械学習は数年前から普及していますが、これらの機能がブラウザでも実行できることは多くの人に知られていません。この記事では、ビデオ連発における実際的な最適化プロセスを紹介します。記事の最後に、適用可能なシナリオをいくつか示します。このソリューションを開くことを望んでいます。いくつかのアイデアがあります。 mediapipeDemo (https://google.github.io/mediapipe/) は、顔ブロック弾幕のオンデマンドアップアップロードの主流の実装原理を示していますサーバーのバックグラウンド計算により、ビデオ画面内のポートレート領域を抽出し、SVG ストレージに変換しますクライアントがビデオを再生している間、サーバーから SVG をダウンロードし、弾幕、ポートレートと組み合わせる
ウェブ標準とは何ですか?
Oct 18, 2023 pm 05:24 PM
Web 標準は、W3C およびその他の関連組織によって策定された一連の仕様とガイドラインです。HTML、CSS、JavaScript、DOM、Web アクセシビリティおよびパフォーマンスの最適化の標準化が含まれます。これらの標準に従うことで、ページの互換性を向上させることができます。 、メンテナンス性とパフォーマンス。 Web 標準の目標は、Web コンテンツをさまざまなプラットフォーム、ブラウザー、デバイス上で一貫して表示および操作できるようにして、より優れたユーザー エクスペリエンスと開発効率を提供することです。
コックピット Web UI から管理アクセスを有効にする方法
Mar 20, 2024 pm 06:56 PM
Cockpit は、Linux サーバー用の Web ベースのグラフィカル インターフェイスです。これは主に、初心者/熟練ユーザーにとって Linux サーバーの管理を容易にすることを目的としています。この記事では、Cockpit アクセス モードと、CockpitWebUI から Cockpit への管理アクセスを切り替える方法について説明します。コンテンツ トピック: コックピット エントリ モード 現在のコックピット アクセス モードの確認 CockpitWebUI からコックピットへの管理アクセスを有効にする CockpitWebUI からコックピットへの管理アクセスを無効にする まとめ コックピット エントリ モード コックピットには 2 つのアクセス モードがあります。 制限付きアクセス: これは、コックピット アクセス モードのデフォルトです。このアクセス モードでは、コックピットから Web ユーザーにアクセスできません。
