1、WEB 應用及修復匯總SQL 注入務器的數據進行產生的原因是應用程序在編寫時未對用戶提交至服校驗，即沒有進行有效地特殊字符過濾，導致服務器存在安全風險，這就是 SQL Injection，即 SQL 注入。數據被竊取； 業務數據被篡改； 網頁被篡改；數據庫所在服務器被侵。從而變為傀儡主機，導致局域網(內網)被入在網頁代碼中對用戶輸入的數據進行嚴格過濾；（代碼層） 部署 Web 應用對數據庫操作進行；（設備層） 。（數據庫層） 采用 sql 語句預編譯和綁定變量，是防御 sql 注入的最佳方法。采用了 PreparedSement，就會將 sql 語句：select id, no from us

2、er whereid=? 預先編譯好，也就是 SQL 引擎會預先進行語法分析，產生語法樹，生成執行計劃，也就是說，后面你輸入的參數，無論你輸入的是什么，都不會影響該 sql 語句的 語法結構了，因為語法分析已經完成了，而語法分析主要是分析 sql命令，比如 select ,from ,where ,and, or ,order by 等等。所以即使你后面輸入了這些 sql 命令，也不會被當成 sql 命令來執行了，因為這些 sql 命令的執行， 必須先的通過語法分析，生成執行計劃，既然語法分析已經完成，已經預編譯過原因：代碼層最佳防御 sql方案：修復建議：危害：1.SQL 注入風險等級：高危

3、描述：了，那么后面輸入的參數，是絕對不可能作為 sql 命令來執行的，只會被當做字符串字面值參數， 所以 sql 語句預編譯可以防御 sql 注入。正則過濾2.通過該可以獲取系統文件及服務器的配置文件。利用服務器 API、文件標準權限進行。可獲得服務器上的文件目錄結構，從而敏感文件。通過修改配置文件，去除中間件（如 IIS、apache、tomcat）的文件目錄索引功能設置目錄權限在每個目錄下創建一個空的 index.html 頁面。3.即 XSS，利用跨站可以在中任意代碼，它能夠獲取網站管理員或普通用戶的，隱蔽運行網頁木馬，甚至格式化瀏覽者的硬盤。網絡，盜取管理員或用戶帳號和隱私信息等；劫持

4、合法用戶會話，利用管理員進行操作，篡改頁面內容、進一步滲透；網頁掛馬、跨站蠕蟲等；控制受害者機器向其他系統發起。設置 httponly修復建議：危害：跨站修復建議：危害：風險等級：中危描述：目錄遍歷其他防御方式：httponly 無法完全的防御 xss，它只是規定了不能使用 js 去獲取的內容，因此它只能防御利用 xss 進行劫持。Httponly 是在時標記的，可對單獨某個參數標記也可對全部參數標記。由于設置set-httponly 的方法比較簡單， 使用也很靈活，并且對防御因此已經漸漸成為一種默認的標準。xss filter劫持非常有用，Xss filter 往往是一個文本文件，里面包含了

5、允許被用戶輸入提交的字符（也有些是包含不允許用戶提交的字符）。它檢測的點在于用戶輸入的時候，xss filter分為白與，使用白，但即使使用白還是無法完全杜絕xss 問題，并且使用不當可能會帶來很高的誤報率。編碼轉義編碼方式有很多， 比如 html 編碼、url 編碼、16 進制編碼、javascript 編碼等。在處理用戶輸入時，除了用 xss filter 的方式過濾一些敏感字符外， 還需要配合編碼，將一些敏感字符通過編碼的方式改變原來的樣子，從而不能被瀏覽器當成 js 代碼執行。處理富文本有些網頁編輯器允許用戶提交一些自定義的 html 代碼，稱之為”富文本”。想要在富文本處防御 xss

6、， 最簡單有效的方式就是控制用戶能使用的，限制為只能使用 a、div 等安全的處理所有輸出類型的 xss。本質上是一種 html 注入，也就是將 html 代碼注入到網頁中。那么xss其防御的根本就是在將用戶提交的代碼顯示到頁面上時做好一系列的過濾與轉義。1. 開發者應該嚴格按照 openid 和openkey 是否合法，且判斷其它參數的openkey 的校驗規則判斷 openid 和，不合法不返回任何內容。2. 嚴格限制 URL 參數 輸入 值的 格式， 不 能包含 不必 要的 特殊字 符（ %0d、%0a、%0D 、%0A 等）。4.由于頁面未過濾 HTML 代碼，者可通過精心構造 XSS

7、 代碼（ 或繞過防火墻防護策略），實現跨站等。可帶來如下危害：未過濾的 HTML 代碼其他修復方案用戶可以使用 JavaScript、VBScript、ActiveX、HTML 語言甚至 Flash 利用應用的，從而獲取其他用戶信息；者能盜取會話頁呈現給其他用戶的內容。、獲取賬戶、模擬其他用戶，甚至可以修改網嚴格過濾用戶輸入的數據。參考跨站修復方案。5.數據庫運行出錯存在數據庫運行出錯，由于網頁敏感信息。出錯，者可獲取報錯中的數據被竊取；者通過構造特殊 URL 地址， 觸發系統 web 應用程序報錯，在回顯內容中，獲取敏感信息；者利用泄漏的敏感信息， 獲取供幫助。服務器 web 路徑，為進一步

8、提檢查數據庫緩存是否溢出，是否具有失效的配置管理、禁用一切不必要的功能；對錯誤信息進行返回，模糊化處理。6.存在 Flash 安全配置缺陷， 該Flash 文件。allowScriptAcs：是否允許 flash可導致跨域，讓用戶瀏覽器。如果不對不信任的 flash限制， 默認會允許調用瀏覽器，產生 XSS。always（默認值），總是允許； sameallowNetworking：是否允許 flash， 同域允許； never， 不允許ActionScript 中的網絡 API。如果不對不信任的 flash 限制， 會帶來 flash 彈窗、CSRF 等問題。all，允許所有功能， 會帶來

9、flash 彈窗危害；ernal， 可以向外發送請求/加載網頁； none，無法進行任何網絡相關動作（業務正常功能可能無法使用）+可帶來如下危害：Flash 安全配置缺陷修復建議：可帶來如下危害：修復建議：的 Flash 配置文件 cross.xml 配置不當，存在 Flash 跨域安全隱患。修改 flash 安全策略， 做嚴格限制，比如限制到當前域；找到相應目錄下的.xml 文件，找到代碼： cross-cross=*-policy-policy改 成 ： cross-allow-acallow-acs-froms-fromcross-policy=改成你的地址 cross-policy。7

10、.由于利用編輯器編輯器沒有對管理員登錄進行校驗， 導致任意用戶編輯器；查看全硬盤目錄。8.9.URL Redirect FCKeditor 版本低于或等于 2.4.3 時存在任意文件上傳，可以利用該上傳任意文件。可帶來如下危害：由于目標未做上傳格式的限制，導致、數據庫和服務器有被的風險；可能導致被者控制，數據被竊取、網頁被篡改等。修復建議：設置 FCKeditor 編輯器相關頁面在未的前提下無法正常，和限制 FCK上傳文件的格式；并更新至 FCKeditor 的版本。FCKeditor 任意文件上傳修復建議：對編輯器頁面進行控制，未，并升級 fck 編輯器版本。描述利用此者可編輯器頁面，上傳。

11、危害：FCK 編輯器泄漏修復建議：10.文件上傳11.者利用弱口令登錄管理，可任意增刪文章等造成影響； 者可進一步查看信息，獲取服務器權限，導致局域網(內網)被。管理用戶名較為簡單或為默認，易被利用。可帶來如下危害：弱口令存在任意文件上傳，文件上能沒有進行格式限制，容易被利用上傳文件。可帶來如下危害：者可通過此上傳文件， 對服務器的正常運行造成安全威脅；者可上傳可執行的 WebS（如、jsp、asp 類型的木馬），或者利用目錄跳轉上傳 gif、html、config 文件， 覆蓋原有的系統文件， 到達獲取系統權限的目的。修復建議：對上傳文件格式進行嚴格校驗及安全掃描，防止上傳文件；設置權限限制

12、，上傳目錄的執行權限；嚴格限制可上傳的文件類型；嚴格限制上傳的文件路徑。文件擴展名服務端白校驗。文件內容服務端校驗。上傳文件重命名。隱藏上傳文件路徑。即 URL 重定向，通過將 URL 修改為指向站點，者可以成功發起網絡詐騙并竊取用戶憑證。可帶來如下危害：Web 應用程序執行指向外部站點的重定向；者可能會使用 Web 服務器其他站點，這將增加性。修復建議：在網頁代碼中需要對用戶輸入的數據進行嚴格過濾；（代碼層）部署 Web 應用。（設備層） 12.敏感信息13.14.由于解。管理系統登錄無校驗，可導致用戶名被破可帶來如下危害：者可利用該；無限次提交用戶名，從而可以用戶名及口令對用戶登錄認證信息

13、未進行加密，敏感信息以明文形式進行傳送，易在傳輸過程中被獲取。可帶來如下危害：易造成用戶敏感信息與篡改。修復建議：建議通過加密連接（如 SSL） 方式進行敏感信息的傳送。未加密登錄請求由于運維疏忽，存放敏感信息的文件被或由于運行出錯導致敏感信息。可帶來如下危害：者可直接用戶的相關信息，包括的絕對路徑、用戶的登錄名、真實、號、號碼、郵箱、等；者通過構造特殊 URL 地址，觸發系統 web 應用程序報錯， 在回顯內容中，獲取敏感信息；者利用泄漏的敏感信息， 獲取服務器 web 路徑，為進一步提供幫助。修復建議：對錯誤信息進行返回，模糊化處理；對存放敏感信息的文件進行加密并妥善， 避免泄漏敏感信息。

14、修復建議：對管理進行控制，修改弱口令， 加強口令強度并定期修改。增加驗證機制，防機制， 限制 ip次數。15.跨站請求16.等級：中危由于 Unicode 在編碼轉換過程中會忽略某些字符，導致該者可該字符繞過的檢測。可帶來如下危害：可通過特殊字符，可拆分的，繞過的檢測。修復建議：修改中間件， 過濾特殊字符。部署 Web 應用17.發生錯誤Unicode 編碼轉換跨站請求，即 CSRF，者通過來自受信任用戶的請求，達到增加、刪除、篡改內容的目的。可帶來的危害：者冒充用戶/管理員，請求，進行篡改、轉帳、改、發郵件等操作。修復建議：過濾用戶輸入，不允許發布含有站內操作 URL 的；改良站內 API

15、的設計，關鍵操作使用,只接受T 請求，GET 請求應該只瀏覽而不改變服務器端資源；對于 web 站點，將持久化的方法（例如或者 HTTP）切換為瞬時的方法（ 在每個 form 中提供隱藏 field）；在瀏覽其它站點前登出站點或者在瀏覽器會話結束后瀏覽器的。后登錄其中一個帳號可進管理者登錄任意增刪文章等造成影響；者可進一步登陸 查看信息、上傳文件，獲取服務器權限，導致局域網(內網)被。修復建議：對該頁面進行控制，IP 或IP頁面，并增加驗證碼校驗，加強帳號鎖定機制。增加 ip配置方式限制頻率。18.SVN 源代碼泄漏19.20.登錄頁面繞過多家在同一臺服務器上，因一個存在致命高危，導致整臺服務

16、器被。可帶來如下危害：服務器上的所有均可被獲得控制權限者可利用該登錄后臺任意增刪文章等造成影響；者可通過旁站服務器進入內網對其他服務器進行進一步。修復建議：修補同一臺服務器上的其他；建議每個單獨服務器運行。旁站由于目標沒有及時清除 SVN 服務器連接時的殘留信息， 導致存在此漏洞。可帶來如下危害：者可利用該的源代碼， 獲得數據庫的連接等敏感信息；者可通過源代碼分析出新的系統，從而進一步系統。修復建議：刪除指定 SVN 生成的各種文件， 如“/.svn/entries”等。描述：500ernal Server Error。危害：者向服務器提交精心構造的數據后，有可能導致服務器出現錯誤、服務器宕機

17、或數據庫錯亂。修復建議：嚴格過濾用戶輸入的數據。服務器錯誤模糊處理， 或者跳轉到首頁 404 頁面。21.CVS信息泄漏22.等級：中危描述：該由于 Windows 處理較長文件名時為方便使用較短的文件名代替，攻擊者可利用該嘗試獲取服務器下的文件名。危害：短文件名泄漏描述：由于目標沒有及時清除 CVS 服務器連接時的殘留信息， 導致存在此漏洞。測試： cvs/等頁面，若出現下圖內容，則表示存在此。前面是用戶名 后面是服務器地址危害：者可利用該的源代碼， 獲得數據庫的連接等敏感信息；者可通過源代碼分析出新的系統，從而進一步系統。修復建議：刪除指定 CVS 生成的各種文件，如“/CVS/Root”

18、等。越權操作，可直接通過地址進行，繞過登陸限制。可帶來如下危害：一旦者發現url， 便可進入頁面，進行操作。修復建議：對所有 url 做好權限設置。地址。23.命令執行24.文件包含25.驗證機制缺陷描述：文件包含多數情況出現在中，當然 jsp 中也存在，文件包含分為本地包含與包含。危害：繞過 WAF 上傳木馬文件加載有害的內容， 影響程序運行。修復：1.關閉 allow_url_fopen 2.避免使用 include 參數3.使用 web 檢測文件內容風險等級：高危描述：命令執行是指代碼未對用戶可控參數做過濾，導致直接帶入執行命令的代碼中，對構造的語句， 可被用來執行任意命令。危害：可在服務器上執行任意命令，寫入后門，從而服務器，獲取服務器的管理員權