23
高危端口开放
禁止对互联网开放与业务系统无关的高危端口,如: 22、3389等,
24
暴力破解攻击
暴力破解攻击
漏洞简介:
攻击者通过系统地组合所有可能性(如:账户名/密码),以破解用户的账户名、密码等敏感信息的一种攻击。
防御策略:
1 登录功能处,使用验证码(保证一定的复杂度、避免验证码本身被破解)提高暴力破解攻击的成本
2 登录功能处,限制同一账号一定时间范围内的错误次数,尝试次数过多时,则锁定指定长度的时间
25
用户枚举漏洞
用户枚举漏洞
漏洞简介:
由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应。利用响应的不同,攻击者可以获取到系统已经存在的账户,进而可用于暴力破解、获取账户的登录密码。
防御策略:
在登录、修改密码、重置密码功能处,当用户账号/密码输入错误的情况下,应统一身份验证失败时的响应,如:用户名或密码错误。同时,可结合验证码机制进行防御(该漏洞通常伴随暴力破解攻击出现)。
在其他业务功能接口,当输入用户id不存在时,不应提示用户不存在;
注册功能处,限制同一ip的请求频率
26
点击劫持漏洞
点击劫持漏洞
漏洞简介:
点击劫持是一种视觉欺骗的攻击手段。攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中,并将 iframe 设置为透明,在页面中透出一个按钮诱导用户点击。
防御策略:
1 设置X-FRAME-OPTIONS响应头: 该HTTP 响应头就是为了防御用 iframe 嵌套的点击劫持攻击(推荐)
DENY: 表示页面不允许通过 iframe 的方式展示
SAMEORIGIN: 表示页面可以在相同域名下通过 iframe 的方式展示
ALLOW-FROM: 表示页面可以在指定来源的 iframe 中展示
2 通过JavaScript防御: 通过JavaScript不允许当前页面被 iframe 嵌套。
27
未授权访问漏洞
未授权访问漏洞
漏洞简介:
攻击者无需通过身份认证,便可访问到本应登录后才可访问的敏感数据。
防御策略:
1、对网站下敏感URL进行登录状态检查
从session中获取登录成功时存入session中的身份标识,判断客户端传递过来的身份标识是否与session中保存的一致,不一致则跳转到登录页面或响应503页面
28
URL重定向/跳转漏洞
URL重定向/跳转漏洞
漏洞简介:
URL跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。
本质: 利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。
危害: 诱导用户进入钓鱼网站、造成用户敏感信息泄露
防御策略:
1、对客户端传递过来的跳转URL进行校验
常用方式: 服务端配置跳转白名单或域名白名单,只对合法的URL做跳转
29
命令执行漏洞
命令执行漏洞
漏洞简介:
当应用需要调用一些外部程序时通常会用到一些执行系统命令的函数,当在调用这些函数执行系统命令时,如果对用户输入没有过滤或过滤不严,直接将其作为系统命令的参数拼接到命令行中,就会造成命令执行漏洞。
利用条件:
1、应用调用执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等
2、将用户输入作为系统命令的参数拼接到了命令行中
3、没有对用户输入进行过滤或过滤不严
漏洞危害: 继承Web服务器程序的权限,去执行系统命令; 反弹shell等
防御策略:
1、尽量少用执行命令的函数或者直接禁用
2、在进入命令执行的函数或方法之前,需对参数进行过滤、对敏感字符进行转义
3、参数的值尽量使用引号包裹,并在拼接前调用addslashes进行转义(PHP语言)
相关阅读:
- 网站地图 |
- 声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不做权威认证,如若验证其真实性,请咨询相关权威专业人士。