Web安全可分为哪几类?目前针对Web安全的理论解决方法是什么?
Web安全可分为:
身份验证安全:主要是针对用户身份的验证,以确保只有授权的用户才能访问系统。
数据安全:主要是针对数据的安全,以确保数据的完整性和安全性。
网络安全:主要是针对网络的安全,以确保网络的安全性和可用性。
目前针对Web安全的理论解决方法主要有:
加密技术:使用加密技术来保护数据的安全性和完整性。
访问控制:使用访问控制来限制用户的访问权限,以确保只有授权的用户才能访问系统。
安全审计:使用安全审计来监控系统的安全状态,以确保系统的安全性和可用性。
Web安全主要分为以下几类:
1.注入攻击:通过向应用程序注入恶意代码来执行未授权的操作,例如SQL注入、命令注入等。
2.跨站脚本攻击(XSS):通过向应用程序注入脚本代码来执行恶意操作,例如窃取用户的Cookie、钓鱼等。
3.跨站请求伪造(CSRF):利用用户在已登录的情况下,通过构造恶意请求来伪造用户请求,例如转账、修改密码等。
4.会话劫持:窃取用户的会话ID,以冒充合法用户,例如Session Fixation攻击、Session Hijacking攻击等。
5.预防跨站点请求伪造攻击(XSRF):防止恶意攻击者使用恶意代码在合法用户的上下文中执行非法操作。
目前,针对Web安全的理论解决方法主要包括以下几种:
1.输入验证:对输入数据进行校验,防止恶意攻击者在输入框中注入恶意代码。
2.输出编码:对输出数据进行编码,防止恶意攻击者利用XSS攻击窃取用户信息。
3.访问控制:限制用户访问资源的权限,防止恶意攻击者利用会话劫持攻击等方式获取合法用户的权限。
4.安全配置:在服务器和应用程序中采用安全配置措施,例如采用HTTPS协议、禁用危险的HTTP方法等。
5.安全审计:对应用程序进行安全审计,及时发现漏洞和攻击,对系统进行修复和加固。
综上所述,Web安全是一个复杂的问题,需要多种安全措施相互配合,从不同角度对Web应用程序进行保护。
常见的web安全攻击类型:
1、SQL 注入:Web 应用未对用户提交的数据做过滤或者转义,导致后端数据库服务器执行了黑客提交的 sql 语句。黑客利用 sql 注入攻击可进行拖库、植入 webshell,进而入侵服务器。
2、XSS 跨站:Web 应用未对用户提交的数据做过滤或者转义,导致黑客提交的 javascript 代码被浏览器执行。黑客利用 xss 跨站攻击,可以构造恶意蠕虫、劫持网站 cookie、获取键盘记录、植入恶意挖矿 js 代码。
3、命令注入:Web 应用未对用户提交的数据做过滤或者转义,导致服务器端执行了黑客提交的命令。黑客利用登入注入攻击,可以对服务器植入后门、直接反弹 shell 入侵服务器。
4、CSRF:Web 应用对某些请求未对来源做验证,导致登录用户的浏览器执行黑客伪造的 HTTP 请求,并且应用程序认为是受害者发起的合法请求的请求。黑客利用 CSRF 攻击可以执行一些越权操作如添加后台管理员、删除文章等。
5、目录遍历:Web 应用对相关目录未做访问权限控制,并且未对用户提交的数据做过滤或者转义,导致服务器敏感文件泄露。黑客利用目录遍历攻击,可获取服务器的配置文件,进而入侵服务器。
6、木马后门:Web 应用未对用户提交的数据做过滤或者转义,导致木马代码执行。黑客利用木马后门攻击,可以入侵服务器。
7、缓冲区溢出:http 协议未对请求头部做字节大小限制,导致可以提交大量数据因此可能导致恶意代码被执行。
8、文件上传:Web 应用未对文件名后缀,上传数据包是否合规,导致恶意文件上传。文件上传攻击,将包含恶意代码的文件上传到服务器,最终导致服务器被入侵。
9、扫描器扫描:黑客利用漏洞扫描器扫描网站,可以发现 web 应用存在的漏洞,最终利用相关漏洞攻击网站。
10、高级爬虫:爬虫自动化程度较高可以识别 setcookie 等简单的爬虫防护方式。
11、常规爬虫:爬虫自动化程度较低,可以利用一些简单的防护算法识别,如 setcookie 的方式。
12、敏感信息泄露:web 应用过滤用户提交的数据导致应用程序抛出异常,泄露敏感信息,黑客可能利用泄露的敏感信息进一步攻击网站。
13、服务器错误:Web 应用配置错误,导致服务器报错从而泄露敏感信息,黑客可能利用泄露的敏感信息进一步攻击网站。
14、非法文件下载:Web 应用未对敏感文件 (密码、配置、备份、数据库等) 访问做权限控制,导致敏感文件被下载,黑客利用下载的敏感文件可以进一步攻击网站。
15、第三方组件漏洞:Web 应用使用了存在漏洞的第三方组件,导致网站被攻击。
16、XPATH 注入:Web 应用在用 xpath 解析 xml 时未对用户提交的数据做过滤,导致恶意构造的语句被 xpath 执行。黑客利用 xpath 注入攻击,可以获取 xml 文档的重要信息。
17、XML 注入:Web 应用程序使用较早的或配置不佳的 XML 处理器解析了 XML 文档中的外部实体引用,导致服务器解析外部引入的 xml 实体。黑客利用 xml 注入攻击可以获取服务器敏感文件、端口扫描攻击、dos 攻击。
18、LDAP 注入防护:Web 应用使用 ldap 协议访问目录,并且未对用户提交的数据做过滤或转义,导致服务端执行了恶意 ldap 语句,黑客利用 ldap 注入可获取用户信息、提升权限。
19、SSI 注入:Web 服务器配置了 ssi,并且 html 中嵌入用户输入,导致服务器执行恶意的 ssi 命令。黑客利用 ssi 注入可以执行系统命令。
20、Webshell 黑客连接尝试去连接网站可能存在的 webshell,黑客可能通过中国菜刀等工具去连接 webshell 入侵服务器。
21、暴力破解:黑客在短时间内大量请求某一 url 尝试猜解网站用户名、密码等信息,黑客利用暴力破解攻击,猜解网站的用户名、密码,可以进一步攻击网站。
22、非法请求方法:Web 应用服务器配置允许 put 请求方法请求,黑客可以构造非法请求方式上传恶意文件入侵服务器。
23、撞库:Web 应用对用户登入功能没做验证码验证,黑客可以借助工具结合社工库去猜网站用户名及密码。