Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站安全之逻辑、越权漏洞的修复与加固



          网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,

在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了
用户的登录状态,

并没有详细的对后面的一些功能以及业务的处理进行用户权限的
安全判断,导致发生一些管

理员用户权限操作的业务,可以用普通用户权限去执行,
导致网站越权漏洞的发生。

 
逻辑漏洞以及越权漏洞范围还包括这个数据库操作,mysql,oracle数据库,以及APP里的rpc

没有对用户权限进行安全判断效验导致一些任意数据读取的安全漏洞。
 
 
在网站数据调用过程中,只能了解到前期的用户请求是来自于某个应用层,或者来自于APP里

的一个rpc应用层的调用,根本无法做到是哪个用户去请求的,不如某个
游戏APP里用户的某些

请求,无法对其进行严谨的安全判断与过滤,请求的用户是
否拥有改查询数据的权限,或者是

网站某功能的访问权限。目前国内大多数的互联
网公司,以及移动APP公司,都采用的开源软

件和代码,或者是在开源的基础上去
二次开发,导致安全的漏洞频频发生,因为这些开源的软

件,以及网站程序代码都
不会太安全,攻击者也会深入其中的挖掘漏洞,因为开源所以防护者

与攻击者都是
相互在一个起跑线上对抗。
 
 
目前我们sine安全公司接触到一些网站跟APP,前端安全防护部署的都还不错,有的用CDN,

以及前端的代码注入防御,但是逻辑跟越权漏洞,不是靠CDN的防御去防
的,而是从自身代码

里去找出网站的越权以及逻辑漏洞,并进行代码的漏洞修复,
防止越权逻辑漏洞的发生。有些

客户的服务器也没有做安全部署,内网的安全不尽
人意,数据随意读取,系统之间互相可以登

录,甚至普通用户都可以做到管理员的
操作,可以想象一下带来的危害有多大。
 
 
对于越权、逻辑的鉴权模型,是要对网站代码、以及APP里的data数据与浏览数据进行安全分

离部署,并建立相对的信任模型,白名单安全模型,对用户的权限,以
及操作进行详细的安全

鉴权,把权限落实的每一个用户的操作细节当中去,才能更
好完善整个网站安全,以及APP安

全。

 
 
关于网站安全与逻辑、越权漏洞的修复建议:
 
 
1. 对于一些需要公开的数据与用户的功能,单独出一个安全API接口供他们使用。
 
2. 禁止掉除了信任的进程意外的通信,保证接口的唯一安全性。
 
3. http get post corba等协议,进行协议的安全过滤。
 
4. 设计代码的同时,要一开始就考虑到要外部使用可视化,对权限的判断放在第一位
分享: