常见安全漏洞及修复方案

  • 跨站脚本(XSS)漏洞

    对参数做 html 转义过滤,要过滤的字符包括:单引号、双引号、大于号、小于号,& 符号,防止脚本执行。
    在变量输出时进行 HTML ENCODE 处理

     

  • CSRF 漏洞   
    CSRF漏洞修复方案主要思路有两类:
    
    验证请求是信任页面发起,这类修复方案有:
    在表单中填充一次性随机的 csrf token 防止攻击者伪造 form 表单进行 CSRF。同时将此串 token 置入 session,在后端再进行一次一致性校验。
    referer 验证。
    验证请求是合法用户发起,这类修复方案有:
    验证码
    密码验证
    OTP 验证
  • HTTP Header 注入漏洞        对参数做合法性校验以及长度限制,谨慎的根据用户所传入参数做 HTTP 响应的 Header 设置。在设置 HTTP 响应头时,过滤回车换行 %0d%0a、%0D%0A 字符。
  • 目录遍历漏洞    目录限制再加权限限制
  • SQL 注入漏洞   参数化的语句使用参数而不是将用户输入变量嵌入到 SQL 语句中
  • 文件下载漏洞      限制可下载文件所在的目录为预期范围。
  • 文件上传漏洞      对上传文件的大小和类型进行校验,定义上传文件类型白名单   保存上传文件的目录不提供直接访问

你可能感兴趣的:(安全)