English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Nhờ các bác tư vấn về bảo mật ứng dụng web  XML
  [Discussion]   Nhờ các bác tư vấn về bảo mật ứng dụng web 16/06/2011 07:07:30 (+0700) | #1 | 240999
scvn80
Member
[Minus]    0    [Plus]
Joined: 14/06/2011 20:14:24
Messages: 2
Offline
[Profile] [PM]
Chào các bác, em lập trình web application đã được 6 năm. Nhờ các bác tư vấn cho em về bảo mật của web application :
Công nghệ đang sử dụng :
- VS 2010, .NET 4, LinQ ( hơi khác với SQLclient nên phải nói rõ )
- MS SQL, IIS 5.0 (trở lên )

Em đã đọc về bảo mật ứng dụng Web, ở trang https://www.owasp.org/index.php/Category:Attack có khá nhiều kiểu attack, nhưng em quan tâm đến mấy kiểu thông dụng nhất như :
1. Injection
2. Cross-Site Scripting (XSS)
3. Broken Authentication and Session Management
4. Insecure Direct Object References
5. Cross-Site Request Forgery (CSRF)
6. Security Misconfiguration
7. Insecure Cryptographic Storage
8. Failure to Restrict URL Access
9. Insufficient Transport Layer Protection
10. Unvalidated Redirects and Forwards
11. HTTP Response Splitting
12. Cache poison


Kiểu 1 : SQL injection
- Vì xài đồ Microsoft nên em đã thử LinQ và các kiểu thực thi SQL của .NET 3.5 trước đây thì SQL injection gần như không có tác dụng, đặc biệt nếu sử dụng LinQ thì developer không có kiến thức về SQL injection cũng không phải lo lắng gì.

Kiểu 2 : Cross-Site Scripting (XSS)
- Kiểu này theo em hiểu tức là những trang cho phép người dùng đưa nội dung lên, ví dụ 4rum, blog thì có thể người dùng sẽ đính kèm theo 1 đoạn mã độc và những người khác khi truy cập nội dung đó sẽ bị ảnh hưởng.
- Tức là nếu không cho phép người dùng đưa mã html hoặc javascript thì kiểu tấn công này hoàn toàn không thực hiện được ? Bác nào biết thì bổ sung hộ em

Kiểu 11,12 :
- Theo em hiểu thì 2 kiểu này thường dùng để deface website, nhưng có 1 số điều kiện nhất định. Ví dụ kiểu HTTP Response Splitting thì trong biết query string phải cho phép /r/n ( hết dòng và xuống dòng ) thì mới xài được, vậy nếu biến query string không cho phép /r/n thì chắc là không xài được. Vì em toàn dùng đồ bác Bill nên cũng không hiểu php, và asp thời trước có thể hay xài mấy kiểu này ?

Em muốn nhờ các bác giải thích cho em mấy kiểu bảo mật còn lại, từ 3 đến 10 vì đọc không hiểu.
Rất cảm ơn sự giúp đỡ của các bác.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|