Như với hầu hết các ứng dụng phân tán, các ứng dụng web phải đối mặt với một cơ bản
vấn đề mà họ phải giải quyết để được an toàn. Bởi vì các khách hàng nằm ngoài
kiểm soát của ứng dụng, người dùng có thể gửi đầu vào tùy ý để các ứng dụng phía máy chủ.
Các ứng dụng phải giả định rằng tất cả các đầu vào là khả năng độc hại.
Do đó, nó phải thực hiện các bước để đảm bảo rằng những kẻ tấn công không thể sử dụng thủ công đầu vào
để thỏa hiệp ứng dụng bằng cách can thiệp với logic và hành vi của nó, do đó
. đạt được quyền truy cập trái phép vào dữ liệu và chức năng của nó
có vấn đề cốt lõi này thể hiện ở nhiều cách khác nhau:
n người dùng có thể can thiệp với bất kỳ mảnh dữ liệu được truyền giữa máy khách
và máy chủ, bao gồm các thông số yêu cầu, cookies , và các tiêu đề HTTP.
Bất kỳ điều khiển bảo mật thực hiện trên các mặt hàng, chẳng hạn như đầu vào
kiểm tra xác nhận, có thể dễ dàng phá vỡ.
n người dùng có thể gửi các yêu cầu trong bất kỳ trình tự và có thể gửi các thông số ở một
giai đoạn khác nhau hơn so với các ứng dụng mong muốn, hơn một lần, hoặc không gì cả.
Bất kỳ nhà phát triển giả định làm cho khoảng cách người dùng sẽ tương tác với các
ứng dụng có thể bị vi phạm.
n người dùng không bị giới hạn chỉ sử dụng một trình duyệt web để truy cập vào các ứng dụng.
Nhiều công cụ có sẵn rộng rãi hoạt động bên cạnh, hoặc độc lập,
trình duyệt để giúp các ứng dụng web bị tấn công. Những công cụ này có thể làm cho các yêu cầu
mà không có trình duyệt thông thường sẽ thực hiện và có thể tạo ra số lượng lớn
các yêu cầu một cách nhanh chóng để fi nd và khai thác vấn đề.
Phần lớn các cuộc tấn công chống lại các ứng dụng web bao gồm việc gửi đầu vào cho các
máy chủ được crafted để gây ra một số sự kiện mà không được trông đợi hoặc mong muốn của
nhà thiết kế của ứng dụng. Dưới đây là một số ví dụ về trình đầu vào crafted
để đạt được mục tiêu này:
n Thay đổi giá của một sản phẩm truyền trong một ẩn dạng HTML fi lĩnh
để gian lận mua sản phẩm cho một số tiền rẻ hơn
n Sửa đổi một mã thông báo phiên truyền trong một cookie để cướp
phiên họp của một người dùng xác thực
n Loại bỏ tham số nhất định mà thường được đệ trình để khai thác một
lý fl aw trong xử lý của ứng dụng
n Thay đổi một số đầu vào sẽ được xử lý bởi một cơ sở dữ liệu back-end để tiêm
một truy vấn cơ sở dữ liệu độc hại và truy cập dữ liệu nhạy cảm
cần phải nói , SSL không làm gì để ngăn chặn một cuộc tấn công từ trình crafted
đầu vào cho các máy chủ. Nếu ứng dụng sử dụng SSL, điều này chỉ có nghĩa rằng những người dùng khác
trên mạng không thể xem hoặc sửa đổi dữ liệu của kẻ tấn công trên đường vận chuyển. Bởi vì
c01.indd 9 c01.indd 9 2011/08/19 12:02:03 2011/8/19 12:02:03
Stuttard c01.indd V2 - 07/07/2011 Page 10
10 Chương 1 n Web Application (không) an ninh
kẻ tấn công kiểm soát cuối đường hầm SSL của mình, cô có thể gửi bất cứ điều gì cô ấy thích
đến máy chủ thông qua đường hầm này. Nếu bất kỳ của các cuộc tấn công đã đề cập
là thành công, ứng dụng là một cách dứt khoát dễ bị tổn thương, bất kể những gì
thành của nó có thể cho bạn biết.
đang được dịch, vui lòng đợi..