WEB与用户交互安全.ppt

,WEB与用户交互中的安全,齐萌 2010-04-20,思考,3.通过GET方式执行一些操作有哪些安全问题？例如：删除某篇日志时访问 manage.php?action=delete&id=xxx,2.对于文章点击排行或是投票，可以通过哪些方式进行作弊？,1.如何安全的获取用户的IP？,认识HTTP,HTTP协议采用了请求/响应模型。,客户端向服务器发送一个请求，请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。 服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。,请求头,响应头,流量、投票统计系统常见问题,常见限制方式,同一IP 不再计数 来源HTTP_REFERER仅为站内有效 仅登录会员可以投票 使用验证码,常见漏洞 1.获取IP加判断HTTP_CLIENT_IP 或HTTP_X_FORWARDED_FOR的判断 2.限制来源仅为站内时只判断字符串是否含有 “”字符串 3.使用GET方式进行提交 4.验证码加密后存放在cookie内 5.验证码过于简单,突破限制,假设有投票页面 /show.php?id=5128 投票按钮请求的地址为：/vote.php?id=5128,突破IP限制-1伪造代理IP,通过伪造 X_FORWARDED_FOR参数，使得服务器认为是代理服务器而获得,n“; else $out = “GET /vote.php?id=5128 HTTP/1.1rn“; $out .= “Host: rn“; $out .= “x_forwarded_for: rn“; $out .= “Connection: Closernrn“; fwrite($fp, $out); while (!feof($fp) echo fgets($fp, 128); fclose($fp); ,解决办法：使用 $ip=$_SERVERREMOTE_ADDR;,突破IP限制-2使用真实IP,到各个论坛以插入图片的形式发表回复，这样凡是浏览过该帖子的人都自动为你投票了，因为已经产生了http请求，返回的结果.如果你自己的网站有一定的流量，可以直接挂在自己网站上 下面是在百度贴吧截图,解决：加来源HTTP_REFERER判断，改GET方式为POST方式,突破来源REFERER限制,如果某页面限制投票的来源必须是自己（域名下），那么我们可以使用自己的网站（www.B.com）做中转 我们可以使用如下页面 方式：http:/www.B.com//jmp.html 方式：.B.com/jmp.html 方式：http:/www.B.com/a.html?/ 然后再此页面里写入 这样请求的来源限制就被绕过,解决：使用更为严格的正则判断 或者使用php的parse_uri()函数进行分解,突破POST限制-1转换成GET,如果页面中使用的是$_REQUESTvar或是$var来获取变量，那么我们可以直接使用GET方式进行请求 /vote.php?id=5128,突破POST限制-2使用JS提交表单,使用自己的页面进行刷 在个人站中加隐藏iframe执行如下代码 document.getElementById(f).submit();,突破登录限制-1.利用PHP模拟注册、登录和提交,使用fsockopen 或 curl 循环进行注册、登录 和提交,突破登录限制-2使用其下产品进行提交,例如开心网某活动限制必须登录才可投票 投票地址为：/group/election_vote.php?gid=282555&touid=167654 然后发表日志或发表评论，只要看到的用户都自动替你投票,突破验证码限制-1利用固定cookie进行提交,如果验证码是加密存放在cookie内 那么我们使用PHP循环携带固定的cookie和对应的验证码值进行模拟提交,突破验证码限制-2.不去请求新验证码,如果服务器端在每次成功处理完毕没有对验证码进行销毁而是页面调用重新生成验证码， 那么我们只要不去请求新验证码即可实现使用同一个验证码重复进