WEB安全漏洞
艾苟尼
这个作者很懒,什么都没留下…
展开
-
WEB安全漏洞之javascript版本漏洞
漏洞说明在用webinspect或者appscan等工具扫描项目的时候,js版本漏洞(版本过低)是其中比较常见的一个。漏洞说明为:项目使用了存在漏洞的jquery版本,可能会导致跨站脚本攻击(XSS)。修复该漏洞的方法为更新jquery版本,但有一个问题就是,不同的工具扫描的情况也不同,比如在项目中,我们把jqeury版本升级到v1.11.0,webinspect没有扫描出漏洞,但是AWVS则...原创 2019-05-20 10:14:34 · 15127 阅读 · 0 评论 -
WEB安全漏洞之关键信息明文传输漏洞
漏洞说明关键信息明文传输也是一个十分常见的漏洞。在前后端进行交互时,尤其是登录操作,需要注意对密码等关键信息进行加密,因为信息在传输过程中,可能会有被截获的危险。下面就针对扫描工具,给出几种方案。修复方案第一种 base64严格来说,base64其实算不上加密?毕竟base64只是一种常见的编码格式,但是对于安全性要求不太高的系统,也可以使用base64来避免漏洞扫描工具报出“关键信息...原创 2019-05-20 11:16:13 · 9825 阅读 · 0 评论 -
WEB安全漏洞之会话标识未更新漏洞
漏洞说明在用户进入登录页面,但还未登录时,会产生一个session,用户输入信息,登录以后,session的id没有改变,也就是说没有建立新session,原来的session没有被销毁, 可以继续使用,黑客可利用此漏洞窃取或操纵客户会话和cookie,用于模仿合法用户,从而能够以该用户身份查看或变更用户记录以及执行事务。简单的说,就是登录前后的JSESSIONID没有变化。修复方案核心思...原创 2019-05-20 14:40:00 · 1732 阅读 · 0 评论 -
WEB安全漏洞之错误统一处理机制
漏洞说明当因为某些疏忽(开发问题等)或者用户恶意操作导致网页出现错误时,在未进行处理的情况下,浏览器往往会直接给出错误信息,甚至会详细到某个文件的某行代码出现了什么样的错误,这样可能会暴露项目的目录结构,将一些关键信息展示给攻击者。修复方案当异常或错误出现时,展示统一的错误提示页面error.jsp,避免关键信息的显示。相关的配置可以在web.xml中进行设置:<!-- 在web.x...原创 2019-05-20 14:59:21 · 601 阅读 · 0 评论 -
WEB安全漏洞之Host头攻击漏洞
总览漏洞说明解决方法漏洞说明开发人员一般依赖于HTTP Host header来方便的获得网站域名。例如,在php里用_SERVER[“HTTP_HOST”],在java里使用hreq.getHeader(“HOST”)等。但是这个header是不可信赖的,在请求传入后端的途中可能会被截获修改。如果后端没有对host header值进行处理(检验等),就有可能造成恶意代码的传入,或者己方用户信...原创 2019-05-17 15:10:14 · 3408 阅读 · 0 评论 -
WEB安全漏洞之Cookie中缺少相关安全属性(HttpOnly、Secure)
漏洞说明在用webinspect工具对web项目进行扫描,会报一下两种错误:1.Cookie中缺少HttpOnly属性;2.Cookie中缺少Secure属性。HttpOnly属性浏览器通过document对象获取Cookie。HttpOnly作为保护Cookie安全的一个属性,一旦被设置,document对象便看不到Cookie了,同时,浏览器在访问网页时不受任何影响,因为Cookie...原创 2019-05-17 16:18:57 · 10647 阅读 · 1 评论 -
WEB安全漏洞之XFS攻击、SSL协议漏洞及Http方法覆盖漏洞
漏洞说明这次对三类漏洞进行说明,之所以将它们放在一起,是因为这三类漏洞都可以在nginx中通过修改配置文件进行治理。XFS攻击漏洞说明:跨框架脚本(XFS)漏洞使攻击者能够在恶意页面的 HTMLiframe 标记内加载易受攻击的应用程序。攻击者可以使用此漏洞设计点击劫持攻击,以实施钓鱼式攻击、框架探查攻击、社会工程攻击或跨站点请求伪造攻击。简单的说,就是攻击者会将被攻击页面的网站内容嵌入...原创 2019-05-17 17:28:21 · 1544 阅读 · 0 评论