Kā uzlabot vietnes drošību (xss pHp)

Vietnes attīstība nozīmē, ka programmētājam ir jādomā par drošību, mums ir jābūt ne tikai drošam serverim, bet arī jāpiemēro dažas stratēģijas, kas var palīdzēt aizsargāt tīmekli. Šajā apmācībā piemēriem tiks izmantots PHP, taču tos var pielāgot citām programmēšanas valodām.
Izmantot sesijas mainīgie Un ne no cepumi
Viena kļūda, ko pieļauj daudzi izstrādātāji, ir izmantošana cepumi, nelieli teksta faili, kas paredzēti, lai uzglabātu informāciju par mūsu uzdevumiem internetā, piekļuvi utt.
Ir cepumi var viegli nolasīt no jebkuras pārlūkprogrammas, piemēram Firefox ar firebug vai iekšā Chrome ar labo pogu, tad mēs ejam uz izvēlni Pārbaudiet elementu.

Attēlā mēs varam redzēt piemēru tam, kā programmētājs izveidoja sīkfailu lietotāja pieteikšanai un publiski atklāj piekļuves datus.
Šis attēls ir vēl viens sliktāks piemērs, kad Google ir indeksējis piekļuvi ar lietotājiem un parolēm.

Pareizi ir izmantot sesijas, kurās dati ir kodēti.
 

Šādi izskatītos kodētais sesijas mainīgais, daudz drošāks, jo to ir grūti nolasīt:

phpsessid= sb85p15841p6l1dfg7oo8hlsc85;

Tad katrā ekrānā mēs pārbaudām sesiju katrā atvērtajā lapā, mēs pieņemam, ka tā būs ierobežota zona.
 [izmērs = 4] [/ izmērs] 

Sesijas nav pilnīgs risinājums, tāpat kā cita uzlaušanas metode Sesijas nolaupīšana vai Sesijas viltošana. Tas notiek, ja uzbrucējs nolasa sesijas vērtību, kad ir pieteicies, un pēc tam mēģina tai piekļūt no cita datora.
Lai no tā izvairītos, mēs varam izveidot sesijas, kurās tiek saglabāti dati par iekārtu, kurā lietotājs ir pieteicies.

Izmantojot iepriekšējo kodu, mēs izveidojam sesiju, kas saglabā IP un pārlūkprogrammu, no kuras tika piekļūts tīmeklim, pēc tam pārbaudām, vai, kamēr sesija ir aktīva, kāds mēģina pieteikties no cita IP vai cita pārlūkprogramma nevarēs piekļūt tīmeklī
 [izmērs = 4] [/ izmērs] 

Kaut kas līdzīgs šim Facebook, ja piekļūstat no citas ierīces vai no cita IP citā pilsētā, jo tas ietaupa vietu, no kuras bieži piekļūstat.
XSS un SQL injekcijas testēšanas gadījumi
Viens veids, kā atrast neaizsargātas vietnes, ir meklētājprogrammā ievietot info_page.php = vai catalogo.php =

PALIELINĀT

Tas dos mums neaizsargātu vietņu sarakstu, visas vietnes, kas beidzas ar .php? Mainīgais = var būt neaizsargāts.
Lai pārbaudītu, vai tas ir neaizsargāts, parauga mainīgajā ierakstām URL bez vērtības:

mydomain.com/info_page.php?id=

Ja tīmeklis ir neaizsargāts, tas atbildēs ar mysql kļūdu, kurā tiks teikts:

SQL sintaksē ir kļūda; pārbaudiet rokasgrāmatu, kas atbilst jūsu MySQL servera versijai, lai atrastu pareizo sintaksi, ko lietot 1. rindas tuvumā


Ja atrodam domēnu ar šo ievainojamību, mēs varam pārbaudīt, vai atrodam lietotāju vai administratoru tabulu un tajā esošo kolonnu skaitu:

www.mydomain / info_page.php? id = -1 + union + all + select + 1,2,3, group_concat (lietotājvārds, 0x3a,

user_parole), 5 + no + administratoriem

Šādā gadījumā tas atgriezīs paroli un administratora lietotāju, lai izvairītos no SQL ievadīšanas, jums ir jāizmanto sesija, nevis parametri pēc url, ja tos izmantojat, notīriet parametrus ar kādu funkciju vai klasi, kas pārbauda, ​​vai nav SQL komandu, vai javascript parametrā, kas tiek nosūtīts veidlapā vai URL.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave