CSRF
基本概念和缩写
跨站请求伪造,Cross-site request forgery 缩写为CSRF
CSRF攻击
也就是说如果你登陆了A网站,有session保存在浏览器,通过恶意网站B的连接你又打开了网站A并且发送了攻击者设定好的内容,导致进行了一些非你本意的操作(比如转账、发送邮件之类的)。
防御方法
- 通过 referer、token 或者 验证码 来检测用户提交。
- 尽量不要在页面的链接中暴露用户隐私信息。
- 对于用户修改删除等操作最好都使用post 操作 。
- 避免全站通用的cookie,严格设置cookie的域。
XSS
基本概念和缩写
跨域脚本攻击,Cross-site Scripting
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制--例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的"缓冲区溢出攻击",而JavaScript是新型的"ShellCode"
反射型
发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端响应请求,xss代码随响应内容一起传回浏览器,最后浏览器执行xss代码
反射型xss攻击
存储型
存储型跟反射型的区别只在于,提交的代码会存储在服务端,下次请求目标页面时不用再次提交XSS代码
防护措施
- 编码
对用户输入的数据进行HTML Entity编码 - 过滤
移除用户上传的DOM属性,比如onerror之类的
移除用户上传的Style节点,Script节点,ifarme节点 - 校正
避免直接对HTML Entity解码
使用DOM parse转换,校正不配对的标签