Messages posted by: scvn80

Chào các bác, em lập trình web application đã được 6 năm. Nhờ các bác tư vấn cho em về bảo mật của web application :
Công nghệ đang sử dụng :
- VS 2010, .NET 4, LinQ ( hơi khác với SQLclient nên phải nói rõ )
- MS SQL, IIS 5.0 (trở lên )

Em đã đọc về bảo mật ứng dụng Web, ở trang https://www.owasp.org/index.php/Category:Attack có khá nhiều kiểu attack, nhưng em quan tâm đến mấy kiểu thông dụng nhất như :
1. Injection
2. Cross-Site Scripting (XSS)
3. Broken Authentication and Session Management
4. Insecure Direct Object References
5. Cross-Site Request Forgery (CSRF)
6. Security Misconfiguration
7. Insecure Cryptographic Storage
8. Failure to Restrict URL Access
9. Insufficient Transport Layer Protection
10. Unvalidated Redirects and Forwards
11. HTTP Response Splitting
12. Cache poison

Kiểu 1 : SQL injection
- Vì xài đồ Microsoft nên em đã thử LinQ và các kiểu thực thi SQL của .NET 3.5 trước đây thì SQL injection gần như không có tác dụng, đặc biệt nếu sử dụng LinQ thì developer không có kiến thức về SQL injection cũng không phải lo lắng gì.

Kiểu 2 : Cross-Site Scripting (XSS)
- Kiểu này theo em hiểu tức là những trang cho phép người dùng đưa nội dung lên, ví dụ 4rum, blog thì có thể người dùng sẽ đính kèm theo 1 đoạn mã độc và những người khác khi truy cập nội dung đó sẽ bị ảnh hưởng.
- Tức là nếu không cho phép người dùng đưa mã html hoặc javascript thì kiểu tấn công này hoàn toàn không thực hiện được ? Bác nào biết thì bổ sung hộ em

Kiểu 11,12 :
- Theo em hiểu thì 2 kiểu này thường dùng để deface website, nhưng có 1 số điều kiện nhất định. Ví dụ kiểu HTTP Response Splitting thì trong biết query string phải cho phép /r/n ( hết dòng và xuống dòng ) thì mới xài được, vậy nếu biến query string không cho phép /r/n thì chắc là không xài được. Vì em toàn dùng đồ bác Bill nên cũng không hiểu php, và asp thời trước có thể hay xài mấy kiểu này ?

Em muốn nhờ các bác giải thích cho em mấy kiểu bảo mật còn lại, từ 3 đến 10 vì đọc không hiểu.
Rất cảm ơn sự giúp đỡ của các bác.

Mình là 1 lập trình viên viết ứng dụng web đã 6 năm có 1 số kinh nghiệm sau :
- Dạy các khái niệm cơ bản : www.w3schools.com ( mọi thứ html, css, javascript, sql, Jquery ) đều có
- Mới học dùng đồ của Microsoft ( bác Bill ) học rất nhanh. Mình dùng MS SQL và .NET, nếu bạn nào học Linq thì viết web lại càng nhanh. Càng sử dụng công nghệ mới thì lập trình viên càng nhàn. Có điều nhiều khi project lại không sử dụng những công nghệ mới và họ tiếp nhận công nghệ mới chậm.

- Mình cũng đang quan tâm đến những khái niệm bảo mật cơ bản của ứng dụng Web : ví dụ như SQL injection, XSS, Http request splitting v.v..
- Vì làm .NET nhiều nên mình nhận thấy dùng .NET nhất là những công nghệ mới hầu như người lập trình không phải quan tâm nhiều đến bảo mật, bản thân công nghệ sử dụng đã giải quyết khá nhiều các vấn đề về bảo mật. Có thể ví dụ .NET framework 3.5 trở lên hay LinQ đã giải quyết gần như tất cả các vấn đề của SQL injection.
- Còn những cách khác khai thác lỗ hổng bảo mật web mình đang tìm người trao đổi kinh nghiệm. Ở đây mình thường dùng .NET 4.0, Linq, VS 2010 để viết ứng dụng web