【防御手段】常见网络安全高危漏洞全解析（五）

01

文件上传漏洞

文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马、病毒、恶意脚本或者Webshell等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器如何去处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。

【漏洞危害】

上传漏洞与SQL注入或XSS相比，其风险更大。如果Web应用程序存在上传漏洞，攻击者上传的文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行；如果上传的文件是Flash的策略文件crossdomain.xml，黑客用以控制Flash在该域下的行为；如果上传的文件是木马、病毒文件，黑客用以诱骗用户或者管理员下载执行；如果上传的文件是钓鱼图片或是包含脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈，甚至攻击者可以直接上传一个Webshell到服务器上，从而完全控制系统或致使系统瘫痪。

【防御手段】

1、文件上传的目录设置为不可执行；

2、判断文件类型：在判断文件类型时，可以结合使用MIME Type、后缀检查等方式。在文件类型检查中，强烈推荐白名单方式；

3、使用随机数改写文件名和文件路径；

4、单独设置文件服务器的域名；

5、限制上传文件大小，防止DDOS攻击；

6、确保上传文件被访问正确返回。

02

暴力破解漏洞

暴力破解攻击是指攻击者通过遍历或字典的方式，向目标发起大量请求，通过判断返回数据包的特征来找出正确的验证信息，从而绕过验证机制。攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息，经常是使用自动化脚本组合出正确的用户名和密码。对暴力破解最简单理解的理解就是：连续性尝试+字典+自动化。

【漏洞危害】

用户密码被重置、敏感目录和参数被枚举、用户个人信息被盗取在暗网售卖等，对数据安全产生了重大影响。

【防御手段】

1、强制使用强密码，定期修改；

2、对用户提交次数进行限制，限制密码错误尝试次数；

3、使用强人机验证机制；

4、限制一定事件内的高频访问次数；

5、使用验证码的防御手段解析；

6、采用token防御暴力破解。

原标题：《【防御手段】常见网络安全高危漏洞全解析（五）》

阅读原文