- 攻擊的目的
- 取得在線敏感資料和敏感操作
- 利用客戶的瀏覽器
- 執行js做提交或者取得cookie認證
- 本質
- 取得認證:Cookie
- 影響Cookie認證資訊的幾個重要屬性
- Domain:向哪些域發送本cookie
- Path:向哪些路徑發送本cookie
- Secure:向非ssl服務發送本cookie
- Httponly:利用javascript獲取本cookie
- P3p:當頁面作為iframe等html標簽嵌入時,ie是否接受并且發送本cookie
- 影響客戶端發送或者獲取資料的Domain同源策略
- 客戶端腳本的安全性標準
- 同協議,同域名,同埠
- 影響Cookie認證資訊的幾個重要屬性
- 取得操作資料的權限:ajax/csrf
- P3p
- 取得認證:Cookie
- 應對方案
- 從架構上解決問題
- 設計時需要考慮的
- 我們的Cookie認證資訊真的需要設定到整個域么
- 不同安全級別的服務可以放到一個域下么
- 前臺和后臺在安全等級上是分開的,真的分開了么
- 我們重要的業務真的已經獨立開來了么
- 解決
- 認證cookie和應用程式cookie獨立開(保護認證)
- Httponly(放到哪個域名)
- 應用程式后臺敏感操作和前臺操作域名獨立(同源策略)
- 慎用p3p
- 設計時需要考慮的
- XSS防御方案
- 過濾輸入中的特殊符號
- 區分富文本和非富文本,encode非富文本
- 對富文本開始做語法樹分析
- 加強表單驗證
- ……
- 從設計上解決問題
- 信任域的劃分是安全設計的基礎
- 訪問控制系統是安全設計的核心
- 資料與代碼分離是安全設計的表現
- 白名單與不可預測性是安全設計的保障
- 從架構上解決問題
本文由博客群發一文多發等運營工具平臺 OpenWrite 發布
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/187654.html
標籤:MySQL
上一篇:實戰用puppeteer 和puppeteer-cluster 獲取某站所有有用鏈接
下一篇:構建內網安全的威脅與方法