记一次网站漏洞修复经历

公司开发的一个电商型网站，扫描之后发现有部分的漏洞，我把这些漏洞分为以下几类
1.跨站脚本
2.框架注入
3.链接注入
4.基于HTTP连接的登录请求
以下会整理一下这几种类型的漏洞的原因和解决办法

跨站脚本攻击

1
一般是通过修改url参数，使程序渲染到页面中的css／js 执行入侵者的代码，跨站脚本攻击分成以下几种：

1、本地跨站脚本攻击
B给A发送一个恶意构造的Web URL，A点击查看了这个URL，并将该页面保存到本地硬盘（或B构造的网页中存在这样的功能）。A在本地运行该网页，网页中嵌入的恶意脚本可以A电脑上执行A持有的权限下的所有命令。

2、反射跨站脚本攻击
A经常浏览某个网站，此网站为B所拥有。A使用用户名/密码登录B网站，B网站存储下A的敏感信息（如银行帐户信息等）。C发现B的站点包含反射跨站脚本漏洞，编写一个利用漏洞的URL，域名为B网站，在URL后面嵌入了恶意脚本（如获取A的cookie文件），并通过邮件或社会工程学等方式欺骗A访问存在恶意的URL。当A使用C提供的URL访问B网站时，由于B网站存在反射跨站脚本漏洞，嵌入到URL中的恶意脚本通过Web服务器返回给A，并在A浏览器中执行，A的敏感信息在完全不知情的情况下将发送给了C。

3、持久跨站脚本攻击
B拥有一个Web站点，该站点允许用户发布和浏览已发布的信息。C注意到B的站点具有持久跨站脚本漏洞，C发布一个热点信息，吸引用户阅读。A一旦浏览该信息，其会话cookies或者其它信息将被C盗走。持久性跨站脚本攻击一般出现在论坛、留言簿等网页，攻击者通过留言，将攻击数据写入服务器数据库中，浏览该留言的用户的信息都会被泄漏。

针对跨站脚本攻击的解决方式为：
1.对于已经知道固定值的，可以优先考虑对输入的参数限制／转换固定的范围值
例如：http://XXX.XXX.xom/list.html?id=408，这边的id只允许整型，则在获取使用的时候直接先转换一下，如下：

$id = intval(_GET['id']);

再举个例子比如有个页面的访问地址为：http://XXX.XXX.xom/list.html?status=finish,这边参数有固定值，在获取的时候可以将这个参数限制，如下：

$status = $_GET['status'];
if ($status != 'finish'){//非法参数
}

2参数是未知的时候，采用以下方式处理。
- 过滤参数的特殊字符：

[1] | (竖线符号）
[2] & （& 符号）
[3];（分号）
[4] $（美元符号）
[5] %（百分比符号）
[6] @（at 符号）
[7] ‘（单引号）
[8] “（引号）
[9] \’（反斜杠转义单引号）
[10] \”（反斜杠转义引号）
[11] < >（尖括号）
[12] ()（括号）
[13] +（加号）
[14] CR（回车符，ASCII 0x0d）
[15] LF（换行，ASCII 0x0a）
[16] ,（逗号）
[17] \（反斜杠）

-输出到页面中的内容需要转码，使用htmlspecialchars函数

3、设置cookie=httponly,这个设置是干嘛用的呢，这边解释一下

如果cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，窃取cookie内容，这样就增加了cookie的安全性

不过即便是这样，开发过程中也尽量不要将重要信息存入cookie

在php.ini中增加如下配置
session.cookie_httponly = 1

框架注入

与跨站脚本一样，也是入侵修改url，增加iframe标签，从而达到入侵的效果。例如：
URL：http://www.XXXom/item-list.html?cat_id=408
入侵：cat_id=408, frame_inj: #*/-->'");></iframe></script></style></title></textarea><iframe src=http://www.anonymous.com>

具体解决方案：
1.同跨站脚本的处理方式，进行参数的转换以及未知参数的过滤
2.可以针对关键词进行过滤，例如：

‘javascript’, ‘vbscript’, ‘expression’, ‘applet’, ‘meta’, ‘xml’, ‘blink’, ‘link’, ‘style’, ‘script’, ‘embed’, ‘object’, ‘iframe’, ‘frame’, ‘frameset’, ‘ilayer’, ‘layer’, ‘bgsound’, ‘title’, ‘base’ 等，具体需根据自己的需求进行过滤

链接注入

链接注入”是修改站点内容的行为，其方式为将外部站点的 URL 嵌入其中，或将有易受攻击的站点中的脚本的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中，攻击者便能够以它为平台来启动对其他站点的攻击，以及攻击这个易受攻击的站点本身。
在这些可能的攻击中，有些需要用户在攻击期间登录站点。攻击者从这一易受攻击的站点本身启动这些攻击，成功的机会比较大，因为用户登录的可能性更大。
“链接注入”漏洞是用户输入清理不充分的结果，清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应中，便能够嵌入 URL 及其他可能的内容修改。

一下是示例，比如请求地址中有个参数，为name,请求的地址为：http://www.xxx.com/user.php?name=marry,会得到以下响应
<HTML> <header> </header> <body> This is marry </body> </HTML>

然而，恶意的用户可以发送下列请求：
HTTP://www.xxx.com/index.php?name=
这会返回下列响应：

This is .