Golang代码审计之跨站请求伪造（CSRF）和路径遍历漏洞审计及修复

Golang代码审计之跨站请求伪造（CSRF）和路径遍历漏洞审计及修复

跨站请求伪造（CSRF）

问题代码：

package main

import (
	"fmt"
	"net/http"
)

func main() {
	http.HandleFunc("/transfer", func(w http.ResponseWriter, r *http.Request) {
		from := r.FormValue("from")
		to := r.FormValue("to")
		amount := r.FormValue("amount")

		// 执行资金转账操作...
	})

	http.ListenAndServe(":8080", nil)
}

在上面的示例中，我们有一个 /transfer 的接口用于执行资金转账操作。该接口没有做任何身份验证或防范CSRF攻击的措施。这会使得攻击者可以通过构造恶意网页，在用户未经授权的情况下发起资金转账请求。

为了防止CSRF攻击，我们可以使用令牌（Token）来验证请求的来源是否合法。以下是修复后的示例：

package main

import (
	"fmt"
	"net/http"
	"strconv"

	"github.com/gorilla/csrf"
)

func main() {
	csrfMiddleware := csrf.Protect([]byte("secret-key"))

	http.HandleFunc("/transfer", csrfMiddleware(func(w http.ResponseWriter, r *http.Request) {
		from := r.FormValue("from")
		to := r.FormValue("to")
		amount := r.FormValue("amount")

		// 验证CSRF令牌...
		if !csrf.Token(r).Valid() {
			http.Error(w, "Invalid CSRF token", http.StatusBadRequest)
			return
		}

		// 执行资金转账操作...
	}))

	http.ListenAndServe(":8080", nil)
}

在修复后的代码中，我们使用了Gorilla Web Toolkit提供的gorilla/csrf包来保护 /transfer 接口免受CSRF攻击。我们生成一个令牌并将其嵌入到表单中，在处理请求时验证令牌是否有效。

路径遍历漏洞示例

问题代码：

package main

import (
	"fmt"
	"io/ioutil"
	"net/http"
	"os"
	"path/filepath"
)

func main() {
	http.HandleFunc("/download", func(w http.ResponseWriter, r *http.Request) {
		filename := r.FormValue("filename")

		// 构建文件路径...
		filePath := filepath.Join("/path/to/files", filename)

		// 读取文件内容并发送给客户端...
		data, err := ioutil.ReadFile(filePath)
		if err != nil {
			fmt.Println(err)
			http.Error(w, "File not found", http.StatusNotFound)
			return
		}

		w.Write(data)
	})

	http.ListenAndServe(":8080", nil)
}

在上面的示例中，我们有一个 /download 的接口用于下载文件。该接口接受一个 filename 参数，然后在服务器上构造文件路径并返回文件内容。然而，没有进行足够的路径检查，导致攻击者可以通过构造恶意请求来访问系统上的任意文件。

为了修复这个问题，我们需要对用户输入进行严格的验证和过滤，确保只允许访问预期的文件。以下是修复后的示例：

package main

import (
	"fmt"
	"io/ioutil"
	"net/http"
	"os"
	"path/filepath"
)

func main() {
	http.HandleFunc("/download", func(w http.ResponseWriter, r *http.Request) {
		filename := r.FormValue("filename")

		// 验证文件名是否合法...
		if !isValidFilename(filename) {
			http.Error(w, "Invalid filename", http.StatusBadRequest)
			return
		}

		// 构建文件路径...
		filePath := filepath.Join("/path/to/files", filename)

		// 读取文件内容并发送给客户端...
		data, err := ioutil.ReadFile(filePath)
		if err != nil {
			fmt.Println(err)
			http.Error(w, "File not found", http.StatusNotFound)
			return
		}

		w.Write(data)
	})

	http.ListenAndServe(":8080", nil)
}

// 验证文件名是否合法
func isValidFilename(filename string) bool {
	// 做一些验证逻辑，例如检查文件名是否只包含允许的字符、是否具有预期的文件扩展名等
	// 返回 true 或 false，表示文件名是否合法
}

在修复后的代码中，我们添加了一个名为 isValidFilename 的函数来验证文件名是否合法。你可以根据自己的需求实现这个函数，例如检查文件名是否只包含允许的字符，并且具有预期的文件扩展名等。

通过对用户输入进行严格的验证和过滤，我们可以防止路径遍历漏洞，确保只允许访问预期的文件，从而提高应用程序的安全性。