永远不要相信用户的输入

最新推荐文章于 2022-02-24 11:02:15 发布
最新推荐文章于 2022-02-24 11:02:15 发布
阅读量2.9k 收藏
点赞数
“永远不要相信用户的输入”是对设计人员和编码人员说的,是进行安全设计和安全编码的重要准则。换句话说,任何输入数据在证明其无害之前,都是有害的。许多危险的漏洞就是因为过于相信用户的输入是善意的而导致的。

    文章“我的网络安全观点之六:漏洞无处不在”中的例子中,程序直接引用输入数据作为页面模板文件名装载并显示处理,这是一个典型的信息泄漏的漏洞。还有一种常见的漏洞是直接引用输入数据构造查询数据库的SQL语句,下面举一个例子(稍有黑客常识的人都应该熟悉这个例子):
    以下是一段验证用户密码的程序:
===========================================================================
...
q.SQL.Clear;
q.SQL.Add('SELECT COUNT(*) FROM EMP '
  + ' WHERE CODE = ''' + Request.ContentFields.Values['UserCode'] + ''''
  + ' AND PASSWORD = ''' + Request.ContentFields.Values['Password'] + '''');
q.Open;
if q.Fields[0].AsInteger > 0 then
  //合法用户
else
  //非法用户;
q.Close; 
...
===========================================================================
    攻击者不需要知道合法用户的密码就能直接进入系统,攻击方法是在登录页面的用户名输入框中随便输入一个字符串例如aaa,在密码输入框中输入
1' or '1'='1
按照此输入,程序中的SQL语句变为
SELECT COUNT(*) FROM EMP
WHERE CODE = 'aaa'
AND PASSWORD = '1' or '1'='1'
查询条件变成了恒等式,于是通过了验证。造成这个漏洞的原因在于程序对输入数据未作处理直接将其用于SQL语句。如果程序中某个UPDATE语句或DELETE语句存在类似漏洞,则有可能造成数据丢失。为修补以上漏洞,应该对用户输入数据进行规范性检查和过滤。然后以如下方式进行验证:
===========================================================================
...
sUserCode := 对Request.ContentFields.Values['UserCode']进行规范后的结果;
sPassword := 对Request.ContentFields.Values['Password']进行规范后的结果;
q.SQL.Clear;
q.SQL.Add('SELECT PASSWORD FROM EMP '
  + ' WHERE CODE = ' + QuotedStr(sUserCode));
q.Open;
if q.FieldByName('PASSWORD') = sPassword then
  //合法用户
else
  //非法用户;
q.Close; 
...
===========================================================================
    以上程序中,QuotedStr实际上也是对数据的一种规范处理。
    (注:我会制订关于用户输入数据检查和处理的规范,加进我们的详细设计规范和编码规范)
    
    如果我们能对所有用户输入进行详细的检查,那么软件中的漏洞就会大大减少。因为无论是什么样的漏洞,攻击者要利用此漏洞实施攻击,总要向系统输入一些数据才能实施攻击,堵住了非法和恶意的输入,就堵住了很多类型的攻击。
    
    对于WEB程序开发人员来说,“永远不要相信用户的输入”这条准则可以引申为“永远不要相信客户端信息”,客户端信息包括请求的URL、cookie、提交的表单等,总之TWebRequest的所有属性都不要相信。例如,有的设计者期望通使用客户端的JavaScript脚本进行输入数据检查,在服务端就省略了检查,这种做法是错误的。因为JavaScript可能被浏览器禁用,或者被客户端防火墙禁用,或者某种特殊的浏览器忽略了你的JavaScript,这些都会使客户端JavaScript失效或部分失效。正确的做法是在客户端和服务端都作相同的检查,客户端的检查的目的是为了界面的友好、节省用户的时间,服务端的检查才是为了数据的完整和安全。

    有些开发人员会说对输入数据进行如此多的检查会影响性能,实际上,大多数输入检查并不对性能造成大的损害,即使有损害,一个稍慢但是相对安全的系统也比一个快速但容易受到攻击的系统要好。如果客户对你的系统性能不满意,应寻找其它途径提高性能,不要通过减少安全检查来提高性能,因为当客户的系统因为漏洞被攻破以后,你面临的就不是几句抱怨,而是一场灾难了。

    对待用户输入,实际上也是一个转变观念的问题,就像我在“我的网络安全观点之五:敌人无处不在”中描述的,周围的世界不可思议的充满了敌意,我们必须怀疑一切,以前那种充满善意和无知的程序运行环境一去不复返了,取而代之的是恶意和数不清的黑客工具。

judyge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP开发网页牢记注意事项
01-03
ASP开发网页牢记注意事项 选择自 RAINMAN_NET 的 Blog 关键字 ASP开发网页牢记注意事项 出处 永远不要相信用户输入的内容具有适当的大小或者包含适当的字符。在使用其做出决策之前应该始终对用户输入进行...
用ASP开发网页需要牢记的注意事项
12-31
1、永远不要相信用户输入的内容具有适当的大小或者包含适当的字符。在使用其做出决策之前应该始终对用户输入进行验证。最佳的选择是创建一个 COM+ 组件,这样您可以从 ASP 页面中调用该组件来验证用户输入内容。您...
永远不要相信用户输入的!
andi3286的博客
11-01 349
以前我所忽略的东西这是,现在才算彻底的明白,亏我还做了那么上时间的黑客爱好者。哎!说起来惭愧阿。。。 言归正传,起初还有点不敢苟同,现在看来我是真的明白了。 我们都知道HTTP协议本身就是非常不可靠的,不要相信任何用户输入,包括Server变量里面的任何东西,这是HTTP安全编程的第一个指导原则。(我是记住了)必要的时候进行数据的重新效验。 我们都知道,怎么样去注入一个网站,如下...
永远不要相信用户输入---------ShellShock------------
yingrenzhe68的专栏
10-02 388
什么是ShellShock漏洞? 继上次震惊业内的Heartbleed漏洞被曝出后,现在又一个影响广泛的ShellShock漏洞再次出现在大众的面前。近日,美国的国家漏洞资料库(NVD)对其发布了最新的漏洞通报(编号为CNNVD-201409-938)。那么这个漏洞将会产生怎样的影响,企业又该怎样防范呢? 什么是ShellShock漏洞? 此次曝出的ShellShock漏洞存在于Un...
安全设计准则永远不要相信客户端的输入
aovenus的专栏-测试新时代(微信公众号:测试新时代)
12-04 1043
安全设计准则永远不要相信客户端的输入
防止SQL注入:永远不要信任外界输入的数据,特别是来自于客户端的,包括选择框、表单隐藏域和 cookie
qq335302134的博客,路漫漫其修远兮
12-22 651
永远不要信任外界输入的数据,特别是来自于客户端的,包括选择框、表单隐藏域和 cookie 永远不要使用超级用户或所有者帐号去连接数据库。要用权限被严格限制的帐号。 检查输入的数据是否具有所期望的数据格式。PHP 有很多可以用于检查输入的函数,从简单的变量函数和字符类型函数(比如 is_numeric(),ctype_digit())到复杂的 Perl 兼容正则表达式函数都可以完成
web开发安全守则之永远不要相信用户输入
weixin_30765319的博客
07-12 268
一直听说 永远不要相信用户输入,我一直没有足够地重视。今天让我彻底地明白这个安全原则是多么的重要。 最近上了一个social game游戏项目,其中涉及到道具的购买。我们将这个游戏放到facebook和mixi平台上面,没有发生任何问题(没有人去攻击)。最近将其发布到人人网平台上,于是接二连三地攻击出现了。其他的一些攻击问题我不详细说了,就谈谈我开发的购买道具时候出现的问题: 下...
关于PHP开发的9条建议
01-20
本文只是个人从实际开发经验中总结的一些东西,并不是什么名言警句,写出来有两个目的:一是...1. 永远不要相信用户输入的东西。(老话了,但这是真的) 2. 将自己需要输出的数据进行转义。 简单来说就是:filter in
PHP+Tidy-完美的XHTML纠错+过滤
12-17
永远不要相信用户输入 你可能会说:现在到处都是所见即所得的编辑器(WYSIWYG),FCKeditor、TinyMCE…你可能会举出一大堆。是的,它们都可以自动生成标准的XHTML代码,但是作为web开发人员,你肯定听过”永远不要...
Web应用安全:Cookie参数越权习题习题.docx
06-17
4. 永远不要相信来自用户输入,对于可控参数进行严格的检查与过滤:对用户输入的参数进行严格的检查与过滤,可以防止攻击者 inject 恶意代码。 此外,为了防御 Cookie 参数越权,还需要加强服务器端的安全措施,...
PHP 不要相信用户的任何输入
ydm东方旭日的专栏
11-19 1609
做Web开发,有一个很重要却又很容易被一些开发人员忽略的东西:网站安全。 关于网站安全的解释,百度百科上是这样解释的:网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对...
不要相信客户端的输入
aisuishao7740的博客
01-15 110
同步自atpking.com 很难理解这句话原来这么牛X 今天看书的时候,举了一个不错的例子 <select name="city" > <option value='Chicago'>芝加哥</option> <option value='NewYork'>扭腰</option> &lt...
一定不能相信客户端传的值
zxr的博客
08-10 176
客户端传的值可能由于各方面原因,会出现错误,特别是金额有关的,一定要双方算好,检验彼此的值。
趣图:你永远想不到用户怎么使用你的产品
java面试笔试
11-16 869
趣图:程序员VS产品经理趣图:说客户又要改求的时候…… ...
XSS原理及防范
weixin_30856965的博客
12-16 327
Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为的信任站点。 XSS防范方法 1.代码里对用户输入的地方和...
XSS跨站脚本(web应用)——XSS跨站脚本防御(三)
Gjqhs的博客
02-24 976
本章目的 普及xss攻击常见防御方法与web安全编码规范 XSS Filter 什么是XSSFilter XSSFilter的作用是通过正则的方式对用户(客户端)请求的参数做脚本的过滤,从而达到防范XSS攻击的效果。 XSSFilter作为防御跨站攻击的主要手段之一,已经广泛应用在各类Web系统之中,包括现今的许多应用软件,例如Chrome浏览器,通过加入XSSFilter功能可以有效防范所有非持久型的XSS攻击攻击。 过滤方法 两种过滤 防御跨站脚本攻击的方式一般有两种:Input Filt
sql sp_password登录名不存在或 权限_【学习园地】SQL注入专题(一)
weixin_39926191的博客
12-09 216
1SQL注入专题(一)原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入进行细致...
java spring 数据校验_spring mvc数据校验
weixin_36407172的博客
02-16 133
永远不要相信用户输入,我们开发的系统凡是涉及到用户输入的地方,都要进行校验,这里的校验分为前台校验和后台校验,前台校验通常由javascript来完成,后台校验主要由java来负责,这里我们可以通过spring mvc+hibernate validator。数据校验在java中有一个bean validation的数据验证规范,该规范的实现者有很多,其中hibernate validator使...
buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)
weixin_45784586的博客
03-01 627
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
请编写一个史上最佛系的程序,获得用户输入时无提示,获得用户输入后计算 100 除以输入值,结果运算正常就输出结果,并退出,永远不报错退出。
最新发布
06-28
### 回答1: 很好,以下是一个史上最佛系的程序: ``` while True: try: num = float(input()) print(100 / num) break except: pass ``` 这个程序会不停地等待用户输入,但是不会给出任何提示。当用户输入一个数字后,程序会尝试将其转换为浮点数,并计算 100 除以该数字。如果计算正常,程序会输出结果并退出。如果计算出错,程序会继续等待用户输入,直到得到一个可以正常计算的数字。 ### 回答2: 编写一个最佛系的程序,听上去似乎是一项很简单的任务,但它并不是那么容易实现。 我们需要一个程序,它能够在用户输入时,实现无提示的操作,并且在获得用户输入后,计算100除以输入值,并输出结果,同时不会报错。 首先,我们需要明确的是,要实现无提示操作是比较困难的。因为,在通常情况下,程序执行时,都会输出一些信息,以便与用户进行交互。但我们目标是最佛系的程序,所以我们需要把这些提示信息全部去掉。 接下来,我们需要计算100除以输入值,并且不会报错。这个需要使用异常处理,否则当用户输入0时会抛出一个 division by zero 的异常。在Python中,我们可以使用try-except语句来实现异常处理。可以这样写: ```python try: num = int(input()) result = 100 / num print(result) except ZeroDivisionError: exit() ``` 在这段代码中,我们首先使用 input() 函数获取用户输入,并且使用 int() 函数将其转换成整型,接着计算100除以输入值。 如果输入为 0,那么我们就会遇到 ZeroDivisionError 异常,这时候程序就会退出。如果输入的是其他值,则程序会正常计算并输出结果。 最后,我们需要使程序在输出结果后自动退出。在Python的解释器中,只需要调用 exit() 函数即可。那么,完整的程序就是: ```python try: num = int(input()) result = 100 / num print(result) except ZeroDivisionError: exit() else: exit() ``` 当然,最佛系的程序不仅仅是实现功能,还需要考虑代码的可读性和可维护性。所以,我们仍然需要适量地添加注释,并且优化代码的结构和风格。 ### 回答3: 编写一个史上最佛系的程序需要关注用户体验和程序的健壮性两个方面。 首先,为了实现用户输入时无提示,需要使用 Python 内置函数 input() 来获取用户输入。然后,为保证代码的稳定性,需要使用异常处理模块来避免程序在用户输入非数字时崩溃。最后,在计算100除以输入值之后,程序需要无条件退出。 下面是程序的具体实现: ``` while True: try: num = float(input()) result = 100 / num print(result) break except: pass ``` 首先,程序进入一个无限循环中。接着,使用 try... except... 语句,尝试将用户输入的字符串转换为浮点数类型。如果转换失败,就会执行 except 子句,其中的 pass 指令表示不做任何处理,直接进入下一次循环。如果转换成功,那么就会执行计算 100 除以输入值的操作,并输出结果,然后使用 break 指令退出循环并结束程序。 由于我们在 except 语句中什么也没有做,这个程序不会输出任何提示信息或错误信息,也不会报任何错误。这就是最佛系的程序设计了:它既简单稳定,又让用户无感知获得计算结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值