2. 程式人生 > >Web系統安全問題整理(暴露版本號/重放)

Web系統安全問題整理(暴露版本號/重放)

阿新 發佈:2018-12-19

一、系統暴露Tomcat、Nginx版本號

解決辦法:

  1. 進入tomcat的lib目錄找到catalina.jar
  2. 進入catalina.jar的org/apache/catalina/util 編輯配置檔案ServerInfo.properties
  3. 修改ServerInfo.properties中的引數為
 server.info=Apache Tomcat   
  server.number=0.0.0.0 
  server.built=Nov 7 2016 20:05:27 UTC
  1. 修改nginx.conf配置檔案
http {    
	server_tokens off;   #預設是註釋掉的
 }

二、防重放

理解:重放漏洞是指不法分子抓取你的增加/修改報文,不斷重新請求對應的URL造成資料重複新增操作。
思路:增加一個攔截器,攔截全部增加、修改操作,在方法請求處理之前增加一個唯一標識(UUID等)儲存至快取與request header中,在攔截器中獲取兩個值進行比較,相同則安全。
程式碼如下:
封裝ajax

function ajax(obj) {
    obj = $.extend({
        contentType: "application/x-www-form-urlencoded; charset=UTF-8"
    }, obj);
    var successFun =
 
 obj.success;
    var result;
    var recevieMsgFun = obj.recevieMsg;
    obj.success = function (data, textstatus, request) {
        var tempToken = request.getResponseHeader('token');
        if (tempToken != null && tempToken != '' && tempToken != undefined) {
            window.
 
tokenValue = tempToken;
        }
        if (typeof successFun === "function") {
            successFun(data);
        } else {
            result = data;
        }
        if(typeof recevieMsgFun!="function") {
            alert(data);
        }
        else {
            if(message && message.messageList && message.messageList.length > 0)
            {
                recevieMsgFun(message.messageList);
            }
        }
    }
    var errorFun = obj.error;
    obj.error = function (data) {
        if (typeof errorFun === "function") {
            errorFun(data);
        }
        if (data.responseText && data.responseText.indexOf("{") === 0) {
            if (typeof recevieMsgFun != "function") {
                eval("data=" + data.responseText);
                alert(data);
            }
        }
        var tempToken = data.getResponseHeader("token");
        if (tempToken != null && tempToken != '' && tempToken != undefined) {
            window.tokenValue = tempToken;
        }

    }

    obj.beforeSend = function (request) {
        request.setRequestHeader("token", window.tokenValue);
    }

    $.ajax(obj);
    return result;
}

自定義防重放攔截器 spring配置檔案

<mvc:interceptor>
   <mvc:mapping path="/**"/>
   <bean class="****.RefererInterceptor">
   <property name="includeUrls">
   <list> 
   </list>
   </property>
   </bean>
</mvc:interceptor>

RefererInterceptor.java

public class RefererInterceptor implements HandlerInterceptor {
   private Log logger = LogFactory.getLog(this.getClass());
   private final static String TOKEN_NAMESPACE = "TOKEN_NAMESPACE";
 
   private List<String> includeUrls;

   @Override
   public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
         throws Exception {}

   @Override
   public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
         throws Exception {}

   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
      /**
       * 新增、刪除、修改操作時進行token驗證
       */
      if(isIncludeUrl(request)){     
         String token = UUID.randomUUID().toString();
         request.getSession(false).setAttribute("token", token);
         String sessionId = request.getSession().getId();
         CacheService cacheService = CacheServiceFactory.getInstance();     
         String serverToken = cacheService.getVal(TOKEN_NAMESPACE, sessionId);
         cacheService.putVal(TOKEN_NAMESPACE, sessionId, token);
         response.addHeader("token", token);
         request.setAttribute("token", token);
         String headerToken = request.getHeader("token");

         if (EmptyUtils.isEmpty(headerToken)) {
            headerToken = request.getParameter("token");
         }
         
         if (EmptyUtils.isEmpty(headerToken)  || serverToken == null || !serverToken.equals(headerToken)) {
            
            logger.error(request.getRequestURI() + "請求的token已失效"  + "  serverToken = "  +serverToken   + "  headerToken = "  + headerToken);
            return false;
         }
      }
      return true;
   }

   private boolean isIncludeUrl(HttpServletRequest request) {
      if (!EmptyUtils.isAnyoneEmpty(includeUrls)) {
         String requestPath = request.getRequestURI();
         for (String urlRegex : includeUrls) {
            Pattern p = Pattern.compile(urlRegex);
            if (p.matcher(requestPath).find()) {
               return true;
            }
         }
      }
      return false;
   }
   
   public List<String> getIncludeUrls() {
      return includeUrls;
   }
   public void setIncludeUrls(List<String> includeUrls) {
      this.includeUrls = includeUrls;
   }
}

後續更新XSS注入與越權等安全問題。

相關推薦

Web系統安全問題整理暴露版本/

一、系統暴露Tomcat、Nginx版本號 解決辦法: 進入tomcat的lib目錄找到catalina.jar 進入catalina.jar的org/apache/catalina/util 編輯配置檔案ServerInfo.properties 修改Ser

DEDECMS織夢內容管理系統安全設定防範網站注入掛馬

“dede”太脆弱了,早不用早解脫”,“DEDE安全嗎,怎麼總是被入侵掛馬? ”,“天,怎麼回事,又被掛馬了”經常能碰到這樣的抱怨。不“人云亦云”這是無憂主機(www.51php.com)一貫的觀點。如果織夢網站管理系統(dedeCMS),真的那麼脆弱,那麼容易被掛馬,那為

web應用安全筆記有空就記一點點

HTML5儲存 HTML5的本地儲存有localStorage、sessionStorage兩種,可謂大勢所趨,localStorage是儲存在本地的,sessionStorage是儲存

系統安全題目

解密 後門 執行 pre system sql語句 防止 map 病毒 1、在 php + mysql + apache 架構的web服務中輸入GET參數 index.php?a=1&a=2&a=3 服務器端腳本 index.php 中$GET[a] 的值是

充值系列——充值系統安全問題

這是充值系列的最後一篇,將討論充值安全的問題。正如這個系列的其他文章提到的,充值系統的流程如下: 注意: 4,5執行順序不確定,步驟4是支付平臺自動向伺服器請求,步驟5是玩家點選“返回商家網站”時支付平臺請求伺服器,如果玩家不點選,這可能不會觸發,所以這是一個不可靠的請求。 支付的

於是我去搞系統安全凌亂的讀書筆記

以為要搞windows然後看了一部分x86彙編 cs/ds段地址*16+偏移地址=實體地址(地址匯流排20位 而CPU16位) cs 程式碼段暫存器 ip 指令指標暫存器 決定指令 jmp 段地址:偏移地址 #同時修改cs,ip的內容 jmp 某一合法暫存器

web前端面試題整理前端和計算機相關知識

1. 你能描述一下漸進增強和優雅降級之間的不同嗎?定義:優雅降級(graceful degradation): 一開始就構建站點的完整功能,然後針對瀏覽器測試和修復漸進增強(progressive enhancement): 一開始只構建站點的最少特性,然後不斷針對各瀏覽器

VLC在web系統中應用x-vlc-plugin 即如何把VLC嵌入HTML中第一篇

http://blog.csdn.net/vblittleboy/article/details/12706011 VLC毫無疑問是優秀的一款播放軟體,子B/S機構的web專案中,如果能把它嵌入頁面,做頁面預覽或者其他,是非常棒的。 第一步:下載VLC安裝程式;(

【LeetCode-面試演算法經典-Java實現】【165-Compare Version Numbers比較版本

原題   Compare two version numbers version1 and version2.   If version1 > version2 return

Python基本常用包整理data analysis and machine learning,附查詢包版本語句

python 資料分析模組(Numpy、Scipy、Scikit和Pandas等) python進行機器學習(tensorflow) 一、基礎包 ①Numpy Python科學計算的基礎包 ②Pand

VLC在web系統中應用x-vlc-plugin 即如何把VLC嵌入HTML中

VLC毫無疑問是優秀的一款播放軟體,子B/S機構的web專案中,如果能把它嵌入頁面,做頁面預覽或者其他,是非常棒的。 第一步:下載VLC安裝程式;(推薦1.0.3或者是1.0.5版本,比較穩定) 第二步:安裝;(我實在XP上做測試滴,Linux下面有測試過。。。

C++程式遮蔽windows2008系統安全介面ctrl+alt+delete熱鍵

win7,win8系統與winxp系統不一樣,ctrl+alt+delete熱鍵會開啟一個安全介面,而不僅僅是開啟任務管理系統,而安全介面是由程序winlogon.exe來控制元件的,就是說,在按下熱鍵的時候會首先啟用程序winlogon.exe程序,然後再做其他事,因此不

基於.net EF6 MVC5+WEB Api 的Web系統框架總結2-業務專案搭建

本節將介紹如何進行業務專案搭建。 本業務專案示例是簡單的企業資訊管理功能,業務專案採用Code First方式,搭建包括: 建立實體專案 建立實體資料表對映 建立業務處理專案 建立業務Web專案 搭建完專案效果: 1、建立實體專案-ShiQuan.Company.Entit

基於.net EF6 MVC5+WEB Api 的Web系統框架總結3-專案依賴注入

簡介   依賴注入主要是一種結構性的模式,注重的是類與類之間的結構,它要達到的目的就是設計原則中最少知道和合成複用的原則,減少內部依賴,履行單一職責,最終就是強解耦。依賴注入目前最好的實現就是依賴注入容器。   Unity是微軟Patterns & Practices團隊所開發的一個輕量級

網絡文件共享整理FTP,NFS,Samba

連接超時 setsebool lose sock ces server mda mage csharp 網絡文件共享服務相關概念 DAS(Direct Access Storage—直接連接存儲)是指將存儲設備通過SCSI接口或光纖通道直接連接到一臺計算機上。

第13章 linux系統管理技巧日常運維管理技巧

linux第13章 linux系統管理技巧(日常運維管理技巧)這一章的內容是核心,以後會用的幾率也是很大的,只要掌握必備的基礎知識,做初級系統管理員是不成問題的。13.1監控系統的狀態作為一個運維工程師、系統管理員,如果對自己的系統不了解的話,那怎麽排查問題呢?如果出現問題的話,肯定要查一下是什麽問題,哪裏的

Python之進程同步控制鎖信量事件 、進程間通信——隊列和管道

load 很快 容器 數據安全 全部 傳遞 幫我 之前 引入 進程同步(multiprocess.Lock、multiprocess.Semaphore、multiprocess.Event) 鎖 —— multiprocess.Lock 通過剛剛的學習,我們千方百計實現了

Web開發——HTML基礎文件和網站結構

情況 擁有 navig extern 主動 value 基本 query 搜索引擎優化   參考:https://developer.mozilla.org/en-US/docs/Learn/HTML/Introduction_to_HTML/Document_and_we

Web開發——JavaScript庫jQuery 語法 / 選擇器 / 事件

gb2312 cto 選擇 sel color 事件處理器 效果 處理程序 http   通過 jQuery,您可以選取(查詢,query) HTML 元素,並對它們執行“操作”(actions)。 1、jQuery 語法 1.1 jQuery語法舉例 1.1.1 $(th

Web開發——JavaScript庫jQuery效果——動畫/停止動畫

round pos 等於 ogl col .cn 編寫 tro sch   jQuery animate() 方法允許您創建自定義的動畫。 1、jQuery 動畫 - animate() 方法   jQuery animate() 方法用於創建自定義動畫。 語法: 1 $