Web核心的防御機制需要多步確認與規范化

2022-06-28 分類：網站建設

本文創新互聯科技有限公司為大家詳細介紹防御攻擊，它們在有可能的扯挫敗應用針對常見的基于輸入的漏洞而采取的許多防御機制。在確認檢測過程中，當需要再幾個步驟中處理用戶提交的輸入時，就會出現一個輸入處理機制經常遇到的問題。如果當應用程序試圖通過刪除或編碼字符來凈化用戶輸入時，就會出現這種問題。
如果重慶網站制作公司的設計對用戶輸入執行幾個確認步驟，攻擊者就可以利用這些步驟的順序來避開過濾，例如，如果用于程序首先遞歸刪除..╲，然后遞歸刪除..╲，就可以使用以下避開確認檢查：....╲ ╱
數據規范化會造成另外一個問題，當用戶瀏覽器送出去輸入時，它可對這些輸入進行各種形式的編碼。規范化是指將數據轉換貨解碼成一個常見的一個字符集的過程。規范化以后，那么攻擊者就可以通過使用編碼避開確認機制。
如果應用程序刪除而不是阻止省略號，然后執行進一步的規范化，則可以使用以下輸入避開過濾.值得要說的是，在這個情況下，應用程序服務器段不一定會執行多步確認和規范化。除了供Web應用程序的使用標準外，其他情況下，如果應用程序采用的組件數據從一個字符集轉換為另一個字符集，這也會導致規范化問題。例如，某些技術會基于印刷字體的雷同，對字符執行的映射，這事，字符《人》分別會被轉換為＜人＞。攻擊者經常利用這些方法傳送阻止字符或關鍵字等，從而避開應用程序的輸入過濾。
在凈化過程中對一個存在疑問的字符進行轉義，那么這種情況可能會造成無限的循環。通常，最好的避免凈化這些不良輸入的做法，完全的拒絕這類輸入。當然，有些問題也是根據具體情況、基于所執行的確認來加以解決的。

當前標題：Web核心的防御機制需要多步確認與規范化
文章URL：http://m.kartarina.com/news/172580.html

成都網站建設公司_創新互聯，為您提供品牌網站設計、企業建站、電子商務、網頁設計公司、網站收錄、云服務器

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

企業做網站建設需要考慮的幾個問題 2022-06-28
SEOer策劃網站運營方案需要重點掌握哪些技巧呢？ 2022-06-28
無錫網站推廣的三大常見方法分享 2022-06-28
SEO教學主要傳授的技術有哪些？需要掌握哪些內容？ 2022-06-28
完美的LOGO設計的流程 2022-06-28
什么是404，為什么需要404頁面，良好的404頁面應該遵循的理念 2022-06-28
7可能破壞您內容的常見UX錯誤 2022-06-28