使用五個安全測試步驟來保護你的應(yīng)用程序2

第第頁使用五個安全測試步驟來保護你的應(yīng)用程序[2]使用五個安全測試步驟來保護你的應(yīng)用程序[2]

發(fā)表于：2023-05-27來源：：點擊數(shù)：標簽：應(yīng)用程序

使用五個安全測試步驟來保護你的應(yīng)用程序[2]軟件測試步驟三：檢查目錄許可在關(guān)閉了無用端口并禁用了多余的賬號后，仔細檢查一下程序所用到的數(shù)據(jù)庫和服務(wù)器目錄的權(quán)限設(shè)置。很多攻擊利用了配置失誤的權(quán)限，這種方法經(jīng)常被用來攻擊Web服務(wù)器。例如

使用五個安全測試步驟來保護你的應(yīng)用程序[2]軟件測試

步驟三：檢查目錄許可

在關(guān)閉了無用端口并禁用了多余的賬號后，仔細檢查一下程序所用到的數(shù)據(jù)庫和服務(wù)器目錄的權(quán)限設(shè)置。很多攻擊利用了配置失誤的權(quán)限，這種方法經(jīng)常被用來攻擊Web服務(wù)器。

例如，使用CGI腳本的Web站點有時允許寫訪問。通過它，一個惡意的供給者可以很簡單地在CGI二進制目錄下放置一個文件。然后他就能夠調(diào)用這個腳本文件，Web服務(wù)器會運行它，典型地在管理員權(quán)限下。能夠?qū)懖?zhí)行腳本是非常危險的，要開放這些權(quán)限應(yīng)該格外小心。

另一個例子，幾年前，我給一個安全實驗室里的一個非常重要的系統(tǒng)作測試。通過配置失誤的權(quán)限，我可以在很短的時間內(nèi)破壞整個實驗室以及所有17個被認為是安全的機器。在端口掃描之后，我發(fā)現(xiàn)每個服務(wù)器都運行了一個FTP監(jiān)聽器，而且每個都允許匿名訪問，使得我可以訪問每個服務(wù)器系統(tǒng)。

FTP監(jiān)聽器給了我對每臺機器上真正存放密碼文件的訪問權(quán)限，真是一個巨大的配置失誤。由于權(quán)限如此設(shè)置，我不僅可以下載存放密碼的文件，而且可以通過把密碼文件中的密碼修改后再上傳給服務(wù)器覆蓋源文件而使這些用戶“中毒”。當(dāng)然我將自己授予了root訪問權(quán)，從而取得了機器的管理員權(quán)限。

如果正確地設(shè)置了目錄權(quán)限，我就不能訪問被指定給匿名用戶使用的FTP目錄以外的任何東西。因此，我本不能夠得到真正存放密碼的文件，更別提將其替換了。當(dāng)然，如果他們曾經(jīng)做過任何自己的端口掃描，就像我在步驟一里提到的，那么用這種方法我將哪里也到不了。

步驟四：對數(shù)據(jù)庫也進行和上面同樣的設(shè)置

文件系統(tǒng)不是唯一因權(quán)限設(shè)置不當(dāng)而會受到攻擊的對象。大多數(shù)的數(shù)據(jù)庫系統(tǒng)有很多安全漏洞。它們的默認權(quán)限設(shè)置通常不正確，如打開了不必要的端口、創(chuàng)建了很多演示用戶。一個著名的例子是Oracle的演示用戶Scott，密碼為Tiger。加強數(shù)據(jù)庫安全的措施與操作系統(tǒng)一樣：關(guān)閉任何不需要的端口、刪除或禁用多余的用戶，并只給一個用戶完成其任務(wù)所必需的權(quán)限。

步驟五：關(guān)上后門

你對必須經(jīng)過幾個步驟來測試被應(yīng)用程序包裝得很深的功能感到厭倦了嗎?能夠建立一個直觀的快捷方式嗎?其實大家都這么想。問題在于這些快捷方式——也被叫做后門，經(jīng)常被忽略或遺忘，而有時它們又會不經(jīng)意地連同應(yīng)用程序一起被發(fā)布。任何嚴格的安全測試程序都因該包括檢查程序代碼中不經(jīng)意留下的后門。

另一個真實的因后門而引發(fā)安全問題的例子是Solaris操作系統(tǒng)的早期版本的[Ctrl]K錯誤。上世紀90年代早期的Solaris用戶只需以一般用戶身份登陸并按兩次[Ctrl]K就可以獲得root權(quán)限。

為了尋找后門，必須完整地檢查源代碼，查找基于非預(yù)期參數(shù)的條件跳轉(zhuǎn)