什么是web应用攻击
Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看、修改未授权的信息。
造成信息泄露主要有以下三种原因:
Web服务器配置存在问题,导致一些系统文件或者配置文件暴露在互联网中;
Web服务器本身存在漏洞,在浏览器中输入一些特殊的字符,可以访问未授权的文件或者动态脚本文件源码;
Web网站的程序编写存在问题,对用户提交请求没有进行适当的过滤,直接使用用户提交上来的数据。
XSS漏洞
原理:恶意用户提交的数据被Web应用程序当作HTML标签和JavaScript代码返回给浏览器解析执行。XSS又叫CSS (Cross Site Script),跨站脚本攻击。XSS跨站有两种类型:反射型和存储型,反射型跨站通过给别人发送恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。他的特点是非持久化,必须用户点击带有特定参数的链接才能引起。存储型XSS漏洞广泛出现在允许Web用户自定义显示信息以及允许Web用户商场文件信息的Web应用程序中,大部分的Web应用程序都属于此类。
威胁:窃取cookie,网站钓鱼,网站挂马。
文件上传漏洞
原理:恶意用户上传的文件被Web应用程序当作脚本代码解析执行。在Web应用中,上传功能是用户与服务器进行文件交互的重要手段,文件上传攻击是利用Web应用对上传文件过滤不严的漏洞,将应用程序定义类型范围之外的文件(木马或后门程序)上传到Web服务器,在上传成功后攻击者即可获得当前服务器的webshell(webshell可理解为网页后门)。
威胁:植入Webshell,控制整个网站。
文件包含漏洞
原理:Web应用程序执行的过程中,往往需要调用多个文件,恶意用户提交的数据被Web应用程序当作正常的需要调用的文件,从而造成文件包含漏洞,之后就和文件上传漏洞的后果就大致相同了。
威胁:植入Webshell,控制整个网站,窃取网站敏感信息。
任意文件下载漏洞
原理:Web应用程序往往会提供文件下载的功能,如果被下载的文件是黑客可以任意修改的,那么就会造成任意文件下载漏洞。
威胁:窃取网站敏感信息,进一步发现网站更多漏洞。
信息泄露类威胁
信息泄露类漏洞主要是由于Web应用组件(Web服务器,Web中间件,Web应用程序)配置错误或者设计缺陷造成的,通过此类问题,恶意攻击者能够获取目标服务器的各种敏感信息,进而为下一步攻击埋下伏笔。
目录信息泄露
原理:当我们在一个项目中想要直接通过目录地址访问某一页面时,Web应用中间件配置错误时,如果用户访问不存在的索引文件 (index.html, index.php等)的目录,就会直接显示该目录下所有文件及其子目录。
威胁:泄露网站路径,文件名等敏感信息
漏洞的防御实现
对用户提交的URL、查询关键字、HTTP头、POST数据等进行严格的检测和限制,只接受一定长度范围内、采用适当格式及编码的字符,阻塞、过滤或者忽略其它的任何字符。
对网站各种软件配置进行仔细检测,降低安全问题的出现可能可以使用IPS入侵防御设备来实现安全防护制定一个完整的Web攻击防御解决方案,通过安全的Web应用程序、Web服务器软件、Web防攻击设备共同配合,确保整个网站的安全。
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
