Web系统安全问题整理(暴露版本号/重放)

最新推荐文章于 2024-07-07 02:13:38 发布
最新推荐文章于 2024-07-07 02:13:38 发布
阅读量1.3k 收藏 3
点赞数 3
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li521wang/article/details/83656858
版权

一、系统暴露Tomcat、Nginx版本号

解决办法:

  1. 进入tomcat的lib目录找到catalina.jar
  2. 进入catalina.jar的org/apache/catalina/util 编辑配置文件ServerInfo.properties
  3. 修改ServerInfo.properties中的参数为
 server.info=Apache Tomcat   
  server.number=0.0.0.0 
  server.built=Nov 7 2016 20:05:27 UTC
  1. 修改nginx.conf配置文件
http {    
	server_tokens off;   #默认是注释掉的
 }

二、防重放

理解:重放漏洞是指不法分子抓取你的增加/修改报文,不断重新请求对应的URL造成数据重复添加操作。
思路:增加一个拦截器,拦截全部增加、修改操作,在方法请求处理之前增加一个唯一标识(UUID等)保存至缓存与request header中,在拦截器中获取两个值进行比较,相同则安全。
代码如下:
封装ajax

function ajax(obj) {
    obj = $.extend({
        contentType: "application/x-www-form-urlencoded; charset=UTF-8"
    }, obj);
    var successFun = obj.success;
    var result;
    var recevieMsgFun = obj.recevieMsg;
    obj.success = function (data, textstatus, request) {
        var tempToken = request.getResponseHeader('token');
        if (tempToken != null && tempToken != '' && tempToken != undefined) {
            window.tokenValue = tempToken;
        }
        if (typeof successFun === "function") {
            successFun(data);
        } else {
            result = data;
        }
        if(typeof recevieMsgFun!="function") {
            alert(data);
        }
        else {
            if(message && message.messageList && message.messageList.length > 0)
            {
                recevieMsgFun(message.messageList);
            }
        }
    }
    var errorFun = obj.error;
    obj.error = function (data) {
        if (typeof errorFun === "function") {
            errorFun(data);
        }
        if (data.responseText && data.responseText.indexOf("{") === 0) {
            if (typeof recevieMsgFun != "function") {
                eval("data=" + data.responseText);
                alert(data);
            }
        }
        var tempToken = data.getResponseHeader("token");
        if (tempToken != null && tempToken != '' && tempToken != undefined) {
            window.tokenValue = tempToken;
        }

    }

    obj.beforeSend = function (request) {
        request.setRequestHeader("token", window.tokenValue);
    }

    $.ajax(obj);
    return result;
}

自定义防重放拦截器 spring配置文件

<mvc:interceptor>
   <mvc:mapping path="/**"/>
   <bean class="****.RefererInterceptor">
   <property name="includeUrls">
   <list> 
   </list>
   </property>
   </bean>
</mvc:interceptor>

RefererInterceptor.java

public class RefererInterceptor implements HandlerInterceptor {
   private Log logger = LogFactory.getLog(this.getClass());
   private final static String TOKEN_NAMESPACE = "TOKEN_NAMESPACE";
 
   private List<String> includeUrls;

   @Override
   public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
         throws Exception {}

   @Override
   public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
         throws Exception {}

   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
      /**
       * 新增、删除、修改操作时进行token验证
       */
      if(isIncludeUrl(request)){     
         String token = UUID.randomUUID().toString();
         request.getSession(false).setAttribute("token", token);
         String sessionId = request.getSession().getId();
         CacheService cacheService = CacheServiceFactory.getInstance();     
         String serverToken = cacheService.getVal(TOKEN_NAMESPACE, sessionId);
         cacheService.putVal(TOKEN_NAMESPACE, sessionId, token);
         response.addHeader("token", token);
         request.setAttribute("token", token);
         String headerToken = request.getHeader("token");

         if (EmptyUtils.isEmpty(headerToken)) {
            headerToken = request.getParameter("token");
         }
         
         if (EmptyUtils.isEmpty(headerToken)  || serverToken == null || !serverToken.equals(headerToken)) {
            
            logger.error(request.getRequestURI() + "请求的token已失效"  + "  serverToken = "  +serverToken   + "  headerToken = "  + headerToken);
            return false;
         }
      }
      return true;
   }

   private boolean isIncludeUrl(HttpServletRequest request) {
      if (!EmptyUtils.isAnyoneEmpty(includeUrls)) {
         String requestPath = request.getRequestURI();
         for (String urlRegex : includeUrls) {
            Pattern p = Pattern.compile(urlRegex);
            if (p.matcher(requestPath).find()) {
               return true;
            }
         }
      }
      return false;
   }
   
   public List<String> getIncludeUrls() {
      return includeUrls;
   }
   public void setIncludeUrls(List<String> includeUrls) {
      this.includeUrls = includeUrls;
   }
}

后续更新XSS注入与越权等安全问题。

ThisLX
关注
专栏目录
Web应用安全:Burpsuite重放模块介绍.pptx
06-20
**Web应用安全:深入理解Burp Suite的重放模块** 在Web应用安全测试中,Burp Suite是一款不可或缺的工具,其中的重放模块——Burp Repeater,是手动验证HTTP消息的强大工具。它允许安全研究人员多次重放请求响应,...
通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
weixin_34167819的博客
03-26 469
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx性能安全相关插件使用(六)
XinhuaShuDiao的博客
03-09 567
在nginx中为了避免因为后端服务器异常带来的接口不可用,nginx提供了主动健康检测模块nginx_upstream_check_module(淘宝开源提供)和被动检测ngx_http_upstream_module,我们先说下被动检测ngx_http_upstream_module,可以在upstream指令块中的server子指令参数max_fails、fail_timeout来进行被动检测,如: upstream backend { server 127.0.0.1:8080 weigh
Nginx简单防御CC攻击的两种方法
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以
43、nginx的优化、防盗链、重定向、代理
最新发布
m0_74149099的博客
07-07 798
隐藏版本号日志分割cpu绑定连接超时页面压缩页面缓存时间time_wait状态的回收location = 完整路径 > location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串。
重放攻击的一点想法
zhaoyu_nb的博客
10-26 992
http请求是短连接 每次有请求接入  服务器都要重新核实一遍 请求里面用户的身份信息,而这个往往是通过浏览器的cookie来实现的  目前好像这个是 各种五花八门 登录,实现b/s会话的基础  什么单点登录  ,oauth2.0都是围绕这个在做事 只是组件数量和 过滤器多少 过滤条件 多少的问题。 重发攻击 说的简单点 就是把你这个请求的数据包 给抓下来 然后 在次提交一遍 (当然 这里面 肯...
Web应用安全:代理及重放习题(实验习题).docx
06-17
Web应用安全是一个至关重要的领域,尤其是在互联网高度发达的今天,各种网络服务和应用程序无处不在。Web应用安全涉及多个方面,其中包括防止恶意攻击和保护用户数据。本篇内容主要讨论了代理和重放攻击,这两种技术...
Python学生管理系统web网页版)
11-02
Python学生管理系统web网页版),前面发布了python的控制台版本的学生管理系统和使用tkinter界面版的学生管理系统,这次是使用Django开发基于学生的实体类的增删改查,里面包含项目演示录屏和完整的项目源码与...
Web应用安全:Burpsuite工具介绍.pptx
06-18
Burp Suite 是一款集成化的 Web 应用安全测试工具,由 Java 开发,具备跨平台性,主要用于协助安全专业人员进行渗透测试和攻击模拟。它集成了多种功能模块,使测试过程更加高效且灵活。 1. **Burp Target**:此模块...
web应用系统安全开发规范
03-06
综上所述,《Web应用系统安全开发规范》为开发者提供了全面的安全指导,帮助他们在开发过程中有效识别并解决安全问题,从而构建更加安全可靠的Web应用系统。随着网络安全环境的变化,该规范也需要不断地更新和完善,...
基于timestamp和nonce的防止重放攻击方案
热门推荐
koastal的博客
12-04 4万+
以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重...
常见六大WEB安全问题
m0_60469045的博客
03-20 1405
六大WEB安全问题
说说API的防重放机制
weixin_34114823的博客
03-20 637
说说API的防重放机制 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。 这里就有一种防重放的机制来做请求验证。 timesta...
十大Web应用安全威胁及防护建议
Dexun_chuqi的博客
04-13 808
此外,还设置防火墙过滤器,防止用户访问未授权的域。6、中断的身份验证研究人员在这个类别中发现的几乎一半的安全威胁具有中等风险水平(47%),但也存在高风险漏洞,允许代表用户的客户端访问Web应用程序。良好的预防安全实践是必不可少的,当然如果对这方面的防护建议有在技术层次方面出现处理不当的问题,也可以随时联系德迅云安全进行咨询处理,结合德迅云安全大数据云计算平台,对于web应用网络安全需要从多层面、多角度建设,相互配合、优势互补,从而更大程度地增加安全效果,保障用户的web应用业务平台安全稳定运行。
nginx防止DDOS攻击配置
yshir
10-28 662
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_...
项目安全问题,如何防止会话重放攻击和数据篡改
qq_42204033的博客
12-13 6674
项目到后期都会遇到安全测试问题,本篇整理一下博主的项目怎么解决会话重放和数据篡改问题的。 一般我们的项目中涉及增删改查操作时,前台发起请求后,攻击者利用抓包工具恶意修改客户端的请求参数,就会使服务器执行攻击者想要执行的操作。 对于增删改操作,攻击者抓包后可以无限次发起同样的请求,这样就会使服务器产生很多无用数据甚至崩溃,这就是所谓的会话重放。而对于查询操作一般不会有这个问题,因为查询并没有改变...
nginx+ngrok的配置
奔跑着的胖子
11-29 1万+
上篇文章介绍了用nginx反向代理tomcat,而这篇的nginx反向代理ngrok的原理与上篇文章一致。重点在与ngrok在系统的配置。     简单介绍下ngrok,ngrok可以说是微信开发的是神器。他可以从内网穿透到外网,使微信开发可以在本地实现调试。废话就不多说了,我们开始配置ngrok。     首先,我租用的是阿里云服务器,系统是ubuntu,所以本文所有的实现都是基于ubunt
HTTPS入门及如何防重放攻击
为智慧地球添砖加瓦
11-03 9416
HTTPS入门HTTPS即在HTTP的基础上增加了SSL或TSL协议,其运行于会话层和表示层。SSL简介SSL(Secure Socket Layer安全套接层)以及其继承者TSL(Transport Layer Security 传输层安全)是为了网络通信安全 提供安全及数据完整性的一种安全协议。 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的
软件安全(二)--Tomcat报错暴露版本号问题
qq_34946077的博客
03-14 1346
nginx.conf 配置:fastcgi_intercept_errors on;error_page 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 500 501 502 503 504 505 /error.html;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值