从技能到安全, 这是一个趋势. 曾经寻求的是比较炫酷的技能, 等完成往后发现, 自己还能做什么. 炫技完了之后,差不多就该到悟道的时分了. 用户安全, 便是一个很大的禅. 苹果回绝 FBI， google回绝 替换 Michelle 图片。 这些都是保证用户安全性的一个重要演示. 而, 网页安全又是一个巨坑， 根本上没有很多的时刻和精力投入，你根本上是爬不出来的. 那这个坑有多深呢? 我这儿挖了浅浅的一层土, 给咱们看看.

SQL injection

实例进犯

这类进犯一般发作在，后台运用动态脚本生成sql query string. 而且, 途中不经过混杂处理. 如下:

var name = req.query.userName;
var pass = req.query.password;
sql = "SELECT id FROM users WHERE username='" + uname + "' AND password='" + pass + "'";
database.execute(sql);

然后,attacker 能够 写入如下的sql query string:

"SELECT id FROM users WHERE username=’username’ AND password=’pass’ OR 1=1";

假如你的接口触及 修正 . 当hacker, inject 了一段 代码，损坏你的数据的完整性. 这种状况或许形成, 其他查询时，会呈现无效查询的成果.(void transaction), 乃至回来他人的数据.

假如你的接口 触及 删去 . 那成果我就不多说了.

别的, 还有一些关于admin 或许 visitor的权限分配。 这也是调查数据库安全性的一个规范.

SQL 防护

之一类办法， 算是一个比较笨笨的。 经过一个 blacklists 正则匹配, 检测 query string里边的参数, 将一些能够字符排除去。

XSS attack

XSS 原理

咱们先了解一下, 谈论回复的流程.正常状况下:

用户谈论的内容--comment

异步发送给Server, server 将其存储在数据库中。 成功时, 则回来新加的谈论--comment

此刻, 运用 <p>comment</p> 将谈论烘托出来.

上面一个流程能够很简单的阐明一个道理, 即, 没有对comment 进行任何的处理. 在这种状况下, XSS 几乎便是如虎添翼。比方:

//comment 为:
<script type="text/javascript">
        console.log(123);
</script>

//烘托出来的内容为:
<p>
    <script type="text/javascript">
        console.log(123);
    </script>
</p>

XSS 其实, 不只仅只要script 这个东西能够运用. 但凡触及用户输入而且烘托到页面上的，都有或许被XSS。比方:

模板 实践烘托 < img src=usrInput> < img src="#" onerror="alert('XSS')"/> < iframe src=usrInput> < iframe src="http://xss.html"> < input type=userInput> < input type="image" src="#" onerror="alert('XSS')"/> background刺进 background:url(javascript:alert(XSS)); ... ...

[1] [2] [3] [4] [5]  黑客接单网