WEB漏洞——命令执行,文件上传,XSS漏洞

命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一,任何脚本语言都可以调用操作系统命令。

再业务本身,有的需要提交数据给业务,如果没有对用户的提交的数据进行判断的话,那很有可能会被用来执行命令。

在PHP中,有的函数,如system,exec,shell_exec,passthru,popen,proc_popen。当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

针对命令执行漏洞,有必要采取下面的措施:

1,使用非root用户执行项目,且将该用户的可执行命令降到最低。

2,禁止掉非法函数,如PHP下的某些危险函数。

文件上传漏洞

只要web应用程序允许上传就有可能存在文件上传漏洞。像webshell,脚本等,都可以被上传到服务器上来。

一般的文件上传时,在业务逻辑上采用的判断方式有下面的几种方式:

WEB漏洞——命令执行,文件上传,XSS漏洞_第1张图片

防护方法:

1,上传目录权限的设置

2,上传软件进行杀毒软件判断

3,nginx判断限制

4,MD5重命名上传文件。

 XSS漏洞

什么是XSS:XSS又叫CSS,跨站脚本攻击,XSS是指攻击者在网页中潜入客户端脚本,通常是JS恶意代码,当用户浏览器访问被嵌入恶意代码网页时,就会在用户浏览器上执行。

它的危害有哪些呢?:网络钓鱼,窃取用户Cookies,弹广告,刷流量,具备改页面信息,删除文章,获取客户端信息,传入蠕虫等。

XSS三种类型:

反射型:将恶意脚本附加到URL地址的参数中,只有当受害者点击这些链接的时候,才会触发恶意JS脚本,特点是只有在用户单机时触发,而且只执行一次。 

存储型:黑客将恶意代码放到三方网站的数据库中,当受害者点击该网站后,该恶意代码就会在受害者的浏览器中执行。

Dom Base XSS:就是JavaScript中的Document对象HTML注入,直接浏览器处理。与其它两类不同的是,这类不需要服务器解析和响应。

防护:

与防护SQL注入类似。

除此外,还可以采用HTTPONLY的方式。CSP策略。

你可能感兴趣的:(安全,WEB安全)