banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật How to anti attack flood SQL ?  XML
  [Question]   How to anti attack flood SQL ? 10/07/2009 06:10:06 (+0700) | #31 | 185902
theory
Member

[Minus]    0    [Plus]
Joined: 11/02/2004 02:59:35
Messages: 17
Offline
[Profile] [PM]

conmale wrote:

Thử đọc kỹ đoạn ở trên và tìm các từ khóa chính, tìm các trọng điểm của nó xem có gì để... khai triển không?
 


Em thử tô màu cam cho các từ khóa chính trong đoạn anh đề cập:

conmale wrote:
Trái lại, một trang web cung cấp dynamic html có khả năng ấn định session để nhận diện ai là ai. Bản thân HTTP là một "stateless" protocol, bởi thế, để tạo cho chúng "stateful" (giả) thì phải cần một cái gì đó để nhận diện và cookie là phương tiện phổ biến nhất. Bởi lẽ dynamic html được tạo ra có thể kèm theo khả năng "nhận diện", quyền truy cập và sử dụng trang web ấy cũng xuất hiện. Từ đó, cơ chế "nhận diện" và "quyền truy cập" khiến cho lỗ hổng cũng hình thành. Nếu một ai đó bị đánh cắp (A) trọn bộ header gởi từ trình duyệt đến server (cho mục đích nhận diện và xác định quyền truy cập) thì kẻ đánh cắp được (B) có thể giả mạo mình y hệt như người bị đánh cắp. Server có thể kiểm soát ở giới hạn nào đó hiểm hoạ này nhưng hầu hết các trang web hiện tại không làm việc ấy.

Đối với caching, nếu squid (hoặc bất cứ một ứng dụng caching nào khác) cache luôn cả thông tin liên quan đến việc "nhận diện" và "gán quyền" (đã nói ở trên) thì kẻ thứ nhì có thể truy cập vào tài nguyên của service y hệt như kẻ thứ nhất. Đây chính là lỗ hổng. Khía cạnh bảo mật này có thể khai triển ra nhiều điểm lý thú và đó là lý do tại sao cho đến ngày nay, XSS vẫn được ưa chuộng và vẫn lan tràn trên các ứng dụng web. 


Đứng ở vai trò của người xây dựng chế độ phòng thủ cho application, em đang tự hỏi "Liệu web application có thể nhận diện và gán quyền người dùng không nếu không có thông tin về nhận diện và gán quyền?". Câu trả lời, theo em, là có thể. Tại một thời điểm, một người dùng chỉ dùng máy tính có địa chỉ IP duy nhất để truy cập web application. Do đó, tại một thời điểm, không thể có chuyện một máy tính do người dùng và attacker cùng ngồi. Lỗ hổng bảo mật này có thể được vá lại nhờ lưu lại IP của máy tính mà người dùng sử dụng truy cập vào web application.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|