常见安全漏洞修复

一、xss攻击：

1、介绍：xss(Cross Site Scripting)，即跨站脚本攻击，是一种常见于web应用程序中的计算机安全漏洞。指的是在用户浏览器上，在渲染DOM树的时候，执行了不可预期的JS脚本，从而发生了安全问题。将跨站脚本攻击（Cross Site Scripting）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，有人将跨站脚本攻击缩写为XSS。

2、分类：存储型，反射型，DOM型。

3、危害：

（1）、盗用cookie，获取敏感信息。

（2）、利用植入Flash，通过crossdomain权限设置进一步获取更高权限；或者利用Java等得到类似的操作。

（3）、利用iframe、frame、XMLHttpRequest或上述Flash等方式，以（被攻击）用户的身份执行一些管理动作，或执行一些一般的如发微博、加好友、发私信等操作。

（4）、利用可被攻击的域受到其他域信任的特点，以受信任来源的身份请求一些平时不允许的操作，如进行不当的投票活动。

（5）、在访问量极大的一些页面上的XSS可以攻击一些小型网站，实现DDoS攻击的效果。

简单来说就是攻击者通过正常的页面或请求，将非法的参数（如：js代码、html代码）请求到后端存储在数据库中，等下次页面回显时执行非法的参数，从而达到攻击的目的。

4、修复方法：

（1）、对用户输入的数据进行严格过滤，包括但不限于以下字符及字符串
Javascript script src href img onerror onload { } ( ) <> = , . ; :  " ' # ! / * \
（2）、 根据页面的输出背景环境，对输出进行编码，常见符号的实体编码如下:[较根本的解决方法]
“（双引号）：&quot
’ （单引号）：&apos
 &（&符号）：&amp
<（左尖括号）：&lt
>（右尖括号）：&gt
（3）、 使用一个统一的规则和库做输出编码
（4）、 在Cookie 上设置HTTPOnly 标志，从而禁止客户端脚本访问Cookie

（5）获取用户的输入，不用innerHtml,用innerText.

5、修复案例：

（1）存储型

 private static String  handleContext(String value) {

        if (value != null) {
            value = value.replaceAll("", "");
            Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("e­xpression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("onerror(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile(".*<.*", Pattern.CASE_INSENSITIVE );
            value = scriptPattern.matcher(value).replaceAll("");
        }
        return value;
    }

（2）反射型：

二、 CSRF攻击：跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。
1、攻击细节：跨站请求攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
2、解决方法：

（1）检查Referer字段：HTTP头中有一个Referer字段，这个字段用以标明请求来源于哪个地址。在处理敏感数据请求时，通常来说，Referer字段应和请求的地址位于同一域名下。

（2）添加校验token

三、水平越权：

1、定义：指相同权限用户之间在未经授权的情况下，可以访问到一方的资源。比如：同是一个网站的普通用户A和B，A通过越权操作访问了B的信息。这种越权可以按用户维度去控制数据权限，比如查询中带上用户的区域范围等。

2、解决方法：业务数据添加用户权限范围查询，同一等级的不同用户看到的数据不同。

四、垂直越权：

1、定义：指没有做好不同角色之间的权限控制，或仅仅在菜单上做了权限控制，低权限用户实现了高权限用户的功能。比如普通用户通过越权登录到了管理员页面，实现管理员才能的操作。下面用自定义拦截的方式解决垂直越权问题。

2、解决方法：见拦截器与过滤器（三）拦截自定义Annotation注解_java 自定义注解过滤器-CSDN博客

五、SQL注入：

1、order by