Web服务器的安全和攻击防范(二)

标签：局域网大全,http://www.qihang56.com Web服务器的安全和攻击防范(二),
HTTP/1.1 200 OK 
Date: Sat, 08 Apr 2000 06:44:02 GMT 
Server: Apache/1.3.9 (Unix) (SuSE/Linux) PHP/4.0RC2-dev mod_ssl/2.4.7 OpenSSL/0.9.4 
X-Powered-By: PHP/4.0RC2-dev 
Connection: close 
Content-Type: text/html 
The value of b is this is a test 
The value of HTTP_REFERER is http://www.attacker.com/die_sucker_die.html 
Connection closed by foreign host. 　　 
注意b的值必须以URL编码格式输入。要将字符串进行URL编码，可使用一个简单的PHP程序，例如： 
kris@valiant:~/www < cat urlencode.php 
#! /home/kris/bin/php -q 
< ?php 
print urlencode($argv[1])."n"; 
? > 
kris@valiant:~/www < ./urlencode.php "this is a test" 
this+is+a+test 
发送HTTP POST请求只是稍微复杂一点：现在应该在这个请求中包含一个合法的Content-Type头以及正确的内容长度字节数。下面是具体过程： 
kris@valiant:~/www < telnet valiant 80 
Trying 193.102.57.3... 
Connected to valiant.koehntopp.de. 
Escape character is '^]'. 
POST /~kris/test.php HTTP/1.0 
Host: valiant.koehntopp.de 
Referer: http://www.attacker.com/die_sucker_die.html 
Content-Type: application/x-www-form-urlencoded 
Content-Length: 16 
b=this+is+a+test 
HTTP/1.1 200 OK 
Date: Sat, 08 Apr 2000 06:55:11 GMT 
Server: Apache/1.3.9 (Unix) (SuSE/Linux) PHP/4.0RC2-dev 
mod_ssl/2.4.7 OpenSSL/0.9.4 
X-Powered-By: PHP/4.0RC2-dev 
Connection: close 
Content-Type: text/html 
The value of b is this is a test 
The value of HTTP_REFERER is 
http://www.attacker.com/die_sucker_die.html 
Connection closed by foreign host. 
另外一种常见的错误是把内部应用的状态数据通过< INPUT TYPE="HIDDEN" >标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把应用的心脏挖出来放到了攻击者的面前。对于如此缺乏安全保障的应用，任何想要摧毁它的攻击者都可以轻易地引导该应用并得到任何想要的效果。应用的状态应该通过会话变量保存在服务器上，永远不应该跨越信任界限。所有的Web应用开发平台都有这种机制。例如在PHP3中，PHPLIB可用于保存会话数据，PHP4使用的是session_*()调用，ASP提供Session对象，Cold Fusion提供几种不同的会话变量。 　　 

Web应用不应该把任何来自信任界线之外的数据直接保存为会话变量：会话变量是可信任的变量，不应该用来保存不可信任的数据。通常，来自外面的数据（比如表单变量的数据）应该先传入检验其合法性的函数。只有当检验函数表示表单提供的数据是安全的，才可以把表单数据复制到会话变量。Web应用应该把这种检查集中到一起进行，应用的所有其余部分永远不应该直接接触表单变量，而是应该使用经过检查且确认安全的会话数据。

上一页  [1] [2]