《白帽子讲web安全》读书笔记

第1章 安全世界观
攻击分两种：
exploit
script

早期多攻击系统和软件，能快速获得root权限。SMTP，FTP用户多

web用户少,且攻击它只能获得较低权限

防火墙，ACL（访问控制列表）的兴起，给暴露的系统施加了屏障

使得暴露在外的非web程序越来越少+web的兴起=web攻击变多

web1.0：服务器端动态脚本的安全问题

白帽子讲究防守，全面，黑帽子讲究进攻，微观

安全三要素：机密性、完整性、可用性

应对：

资产等级划分
威胁划分：stride模型（伪装，篡改，抵赖，信息泄露，拒绝服务，提升权限）
风险划分：dread模型（危险等级，可重复性，容易程度，影响范围，明显性）
确认解决方案

白名单做法：只允许88 443端口提供http服务
黑名单，不允许SSH对外开放，默认禁止22端口。但如果SSH端口改了，SSH仍能开放。达不到目的

最小权限原则：平时用普通用户，登录。万一被黑了它得不到root权限

数据代码与分离原则

不可预测性：DEP（堆栈不可执行）ASLR技术（进程栈基址随机变化）

---

第2章 浏览器安全
web是建立在同源策略基础上的

DOM，COOKIE，XMLHttpRequest受到同源策略约束