Ktl-icon-tai-lieu

5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án của bạn

Được đăng lên bởi Nevermore
Số trang: 5 trang   |   Lượt xem: 128 lần   |   Lượt tải: 0 lần
5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự
án của bạn
Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ
một số quy tắc cơ bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc
tấn công, bạn cần tập trung vào chất lượng code tạo ra trong giai đoạn lập trình, việc
cấu hình hệ thống trong giai đoạn triển khai. Dưới đây chỉ là 5 trong hàng hàng ngàn
kịch bản tấn công có thể xảy ra do lỗi của người lập trình.
1. SQL Injection
SQL Injection là loại tấn công nổi tiếng nhất. Nó thường được sử dụng để khai thác
lỗ hổng của trang web trên nền tảng PHP hoặc ASP. Các cuộc tấn công bao gồm
việc tiêm mã độc vào những truy vấn SQL trong ứng dụng của bạn thông qua các
giá trị đầu vào của ứng dụng. Nếu thành công sẽ cho phép kẻ tấn công thêm hoặc
xóa nội dung cơ sở dữ liệu, lấy các giá trị trong CSDL như email, mật khẩu hoặc
thông tin cá nhân người dùng trang web. SQL Injection có thể xảy ra nếu một trang
web chấp nhận những truy vấn không đáng tin cậy vào cơ sở dữ liệu hoặc tạo ra
chúng một cách tự động.
Giả sử rằng các biến đăng nhập (bao gồm tên và mật khẩu) được đưa trực tiếp đến
các câu truy vấn SQL thông qua phương thức POST. Một đoạn code sẽ chịu trách
nhiệm xử lý việc đăng nhập của người dùng có thể dễ dàng bị tổn thương:

Nếu một người dùng trang web gửi tới máy chủ giá trị admin– trong mục tên người
dùng, truy vấn SQL sẽ thực hiện như sau

Điều gì đã xảy ra? Kí tự — sẽ được hiểu bởi DBMS như một comment, kết quả dẫn
đến việc hoàn thành thực thi thất bại một phần của truy vấn SQL, phần này vốn dùng
để kiểm soát mật khẩu. Tin tặc sẽ khai thác nó để chiếm quyền quản trị dịch vụ.
Cách ngăn chặn kiểu tấn công SQL Injection: Cách bảo vệ hiểu quả nhất đối với
kiểu tấn công này là lọc dữ liệu mà người dùng cung cấp bằng các
hàm: mysql_real_escape_string(), pg_escape_string()… Dữ liệu số phải được

chuyển đổi bởi settype() or sprintf(), sau đó kiểm tra với s_numeric(), ctype_digit()
nhằm định dạng dữ liệu chính xác.
2. Stored XSS
Trong kiểu tấn công này, một script được viết bởi tin tặc sẽ được đưa vào cơ sở dữ
liệu của hệ thống bị ảnh hưởng. Đối lập với kiểu tấn công SQL Injection, các mã độc
không ảnh hưởng đến cơ sở dữ liệu mà chỉ ảnh hưởng tới người dùng của hệ thống.
Ví dụ như phần bình luận của trang web. Tin tặc có thể khai thác tất cả người dùng
mà người dùng không hề nghi ngờ trang web đã bị lây nhiễm các mã độc javscript
có thể đánh cắp phiên đăng nhập của người dùng.
Ví dụ:

Cách ngăn chặn Stored XSS
Để ngăn chặn Stor...
5 l hng bo mt ph biến nht có th phá hng d
án ca bn
Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ
một số quy tắc bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc
tấn công, bạn cần tập trung vào chất lượng code tạo ra trong giai đoạn lập trình, việc
cấu hình hthống trong giai đoạn triển khai. Dưới đây chỉ 5 trong hàng hàng ngàn
kịch bản tấn công có thể xảy ra do lỗi của người lập trình.
1. SQL Injection
SQL Injection là loại tấn công nổi tiếng nhất. Nó thường được sử dụng để khai thác
lỗ hổng của trang web trên nền tảng PHP hoặc ASP. Các cuộc tấn công bao gồm
việc tiêm mã độc vào những truy vấn SQL trong ứng dụng của bạn thông qua các
giá trđầu vào của ứng dụng. Nếu thành công sẽ cho phép kẻ tấn công thêm hoặc
xóa nội dung sở dữ liệu, lấy các g trị trong CSDL như email, mật khẩu hoặc
thông tin cá nhân người dùng trang web. SQL Injection có thể xảy ra nếu một trang
web chấp nhận những truy vấn không đáng tin cậy vào sở dữ liệu hoặc tạo ra
chúng một cách tự động.
Giả sử rằng các biến đăng nhập (bao gồm tên mật khẩu) được đưa trực tiếp đến
các câu truy vấn SQL thông qua phương thức POST. Một đoạn code sẽ chịu tch
nhiệm xử lý việc đăng nhập của người dùng có thể dễ dàng bị tổn thương:
Nếu một người dùng trang web gửi tới máy chủ giá trị admin trong mục tên người
dùng, truy vấn SQL sẽ thực hiện như sau
Điều gì đã xảy ra? Kí tự — sẽ được hiểu bởi DBMS như một comment, kết quả dẫn
đến việc hoàn thành thực thi thất bại một phần của truy vấn SQL, phần này vốn dùng
để kiểm soát mật khẩu. Tin tặc sẽ khai thác nó để chiếm quyền quản trị dịch vụ.
Cách ngăn chặn kiểu tấn công SQL Injection: Cách bảo vệ hiểu quả nhất đối với
kiểu tấn công này lọc d liệu người dùng cung cấp bằng các
m: mysql_real_escape_string(), pg_escape_string()… Dữ liệu số phải được
5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án của bạn - Trang 2
5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án của bạn - Người đăng: Nevermore
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
5 Vietnamese
5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án của bạn 9 10 467