网络安全方面学习笔记(1)

网络安全方面学习笔记(1)

2020/05/24 add CSRF SSRF

---

CSRF & SSRF

references:

浅谈CSRF与SSRF

那么其实对于 CSRF XSS 等常见问题很早就进行过总结，今次引入 SSRF 再进行一次合理的汇总

XSS Cross Site Scripting

利用的是 用户对指定网站的信任

Cross Site Scripting (XSS)

CSRF Cross Site Request Forgery

Cross Site Request Forgery (CSRF)
利用的是 网站对于用户浏览器的信任

简介

当用户在安全网站A登录后保持登录的状态，并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。

当服务端没有对这次请求验证的情况下，将这次操作作为可信任的用户的操作。

防御措施

• 增加验证码机制，增加带有大量噪点的验证码，杜绝代码能够识别的简单验证码，当然了也经常被绕过

• 验证referer,采用同源政策，referer记录着数据包的来源地址，来判断请求的合法性，但是这个可以伪造

• 使用Token，令牌是一种将表单value的加密算法生成不同的加密结果，在服务器端进行验证。

• 在访问登录过一个网站，点击退出账户。

SSRF Server-side request forgery

Server-side request forgery (SSRF)

有的大型网站在web应用上提供了从其他服务器获取数据的功能。允许用户用指定的URL web应用获取图片，下载文件，读取文件内容。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器（跳板）

防御措施

• 过滤返回信息，验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
• 统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态。
• 限制请求的端口为http常用的端口，比如，80,443,8080,8090。
• 黑名单内网ip。避免应用被用来获取获取内网数据，攻击内网。
• 禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。