Web開發(fā)中常見的安全缺陷及解決辦法

1、提綱:一、不能盲目相信用戶輸入二、五種常見的ASP.NET安全缺陷2.1篡改參數(shù)2.2篡改參數(shù)之二2.3信息泄漏2.4 SQL注入式攻擊2.5跨站腳本執(zhí)行三、使用自動安全測試工具正文：保證應(yīng)用程序的安全應(yīng)當從編寫第一行代碼的時候開始做起，原因很簡單，隨著應(yīng)用規(guī)模的發(fā)展，修補安全漏洞所需的代價也隨之快速增長。根據(jù)舊M的系統(tǒng)科學(xué)協(xié)會（SystemsSciencesInstitute）的研究，如果等到軟件部署之后再來修補缺陷，其代價相當于開發(fā)期間檢測和消除缺陷的15倍。為了用最小的代價保障應(yīng)用程序的安全，在代碼本身的安全性、抗御攻擊的能力等方面，開發(fā)者應(yīng)當擔(dān)負更多的責(zé)任。然而，要從開發(fā)的最初階段保障

2、程序的安全性，必須具有相應(yīng)的技能和工具，而真正掌握這些技能和工具的開發(fā)者并不是很多。雖然學(xué)寫安全的代碼是一個復(fù)雜的過程，最好在大學(xué)、內(nèi)部培訓(xùn)會、行業(yè)會議上完成，但只要掌握了下面五種常見的ASP.NET應(yīng)用安全缺陷以及推薦的修正方案，就能夠領(lǐng)先一步，將不可或缺的安全因素融入到應(yīng)用的出生之時。一、不能盲目相信用戶輸入在Web應(yīng)用開發(fā)中，開發(fā)者最大的失誤往往是無條件地信任用戶輸入，假定用戶（即使是惡意用戶）總是受到瀏覽器的限制，總是通過瀏覽器和服務(wù)器交互，從而打開了攻擊Web應(yīng)用的大門。實際上，黑客們攻擊和操作Web網(wǎng)站的工具很多，根本不必局限于瀏覽器，從最低級的字符模式的原始界面（例如telnet

3、）,到CGI腳本掃描器、Web代理、Web應(yīng)用掃描器，惡意用戶可能采用的攻擊模式和手段很多。因此，只有嚴密地驗證用戶輸入的合法性，才能有效地抵抗黑客的攻擊。應(yīng)用程序可以用多種方法（甚至是驗證范圍重疊的方法）執(zhí)行驗證，例如，在認可用戶輸入之前執(zhí)行驗證，確保用戶輸入只包含合法的字符，而且所有輸入域的內(nèi)容長度都沒有超過范圍（以防范可能出現(xiàn)的緩沖區(qū)溢出攻擊），在此基礎(chǔ)上再執(zhí)行其他驗證，確保用戶輸入的數(shù)據(jù)不僅合法，而且合理。必要時不僅可以采取強制性的長度限制策略，而且還可以對輸入內(nèi)容按照明確定義的特征集執(zhí)行驗證。下面幾點建議將幫助你正確驗證用戶輸入數(shù)據(jù)：（1）始終對所有的用戶輸入執(zhí)行驗證，且驗證必須在一

4、個可靠的平臺上進行，應(yīng)當在應(yīng)用的多個層上進行。除了輸入、輸出功能必需的數(shù)據(jù)之外，不要允許其他任何內(nèi)容。設(shè)立信任代碼基地”，允許數(shù)據(jù)進入信任環(huán)境之前執(zhí)行徹底的驗證。登錄數(shù)據(jù)之前先檢查數(shù)據(jù)類型。詳盡地定義每一種數(shù)據(jù)格式，例如緩沖區(qū)長度、整數(shù)類型等。嚴格定義合法的用戶請求，拒絕所有其他請求。測試數(shù)據(jù)是否滿足合法的條件，而不是測試不合法的條件。這是因為數(shù)據(jù)不合法的情況很多，難以詳盡列舉。二、五種常見的ASP.NET安全缺陷下面給出了五個例子，闡述如何按照上述建議增強應(yīng)用程序的安全性。這些例子示范了代碼中可能出現(xiàn)的缺陷，以及它們帶來的安全風(fēng)險、如何改寫最少的代碼來有效地降低攻擊風(fēng)險。篡改參數(shù)使用ASP.NET域驗證器盲目信任用戶輸入是保障Web應(yīng)用安全的第一敵人。用戶輸入的主要來源是HTML表單中提交的參數(shù)，如果不能嚴格地驗證這些參數(shù)的合法性，就有可能危及服務(wù)器的安全。下