http header injection

7 主题	1 好友	5108 积分

Rank: 12

发消息

11^#

发表于 2009-9-16 07:20 PM |只看该作者

原帖由 bluecloud08 于 2009-9-16 04:53 PM 发表

你所谓的严格控管是什么, 可以给点例子吗? 谢谢!

例如使用 Cookies 的時候最好先做好加密
Post 的資料最好先 filter 避免夾帶 SQL 攻擊等

p/s: header 的方式可以參考這裡
http://www.w3school.com.cn/php/func_http_header.asp

[ 本帖最后由 Super-Tomato 于 2009-9-16 07:31 PM 编辑 ]

7 主题	1 好友	5108 积分

Rank: 12

发消息

12^#

发表于 2009-9-16 07:29 PM |只看该作者

原帖由 vampcheah 于 2009-9-16 06:47 PM 发表

但是LZ 讲的是 _SERVER 里的东西。
在我印象中好像没有试过类似的例子。
番茄老大，可以教两招吗？

_COOKIE 不是用户本身电脑的缓存吗？应该不会导致什么严重的事项吧。
除非系统是用 cookie 来做autho ...

使用 AJAX 提交的時候, 如果要檢查所傳送的數據等瀏覽器都會用些 plugin 來得知
當中就可以看到瀏覽器傳送了甚麼 header 資訊過去 Server 端, 而 PHP 就會取得這些資料並賦予到 $_SERVER 這個 global array variable 中, 而 COOKIES 也是一樣... 網上有很多竄改 COOKIES 的軟體可以去測試看看

例子移除

[ 本帖最后由 Super-Tomato 于 2009-9-17 02:37 AM 编辑 ]

bluecloud08

0 主题	0 好友	63 积分

中级会员

Rank: 2 Rank: 2

发消息

13^#

发表于 2009-9-16 08:01 PM |只看该作者

原帖由 Super-Tomato 于 2009-9-16 07:20 PM 发表

例如使用 Cookies 的時候最好先做好加密
Post 的資料最好先 filter 避免夾帶 SQL 攻擊等

p/s: header 的方式可以參考這裡
http://www.w3school.com.cn/php/func_http_header.asp

不好意思, 我有点乱了...其实, 在之前我根本不懂什么是 http header...后来, 网上找到一些资料就有一点概念了, 好像这个

http://www.devshed.com/c/a/PHP/HTTP-Headers-in-Web-Development/

其实, 我并没有用什么 header() 这个 function...只用了这种情况
header('Location: http://www.example.com/');

我所知道的是 http header 是当我们的 browser 做出一些 request 时, 便会自动的被 generated...
所以, 我所指的 http header injection 是类似这种的:

http://rturf.net/documentum/entry/272/

所以, 我的意思是该怎样预防? 只要 filter user input?

7 主题	1 好友	5108 积分

Rank: 12

发消息

14^#

发表于 2009-9-16 08:52 PM |只看该作者

原帖由 bluecloud08 于 2009-9-16 08:01 PM 发表

不好意思, 我有点乱了...其实, 在之前我根本不懂什么是 http header...后来, 网上找到一些资料就有一点概念了, 好像这个

http://www.devshed.com/c/a/PHP/HTTP-Headers-in-Web-Development/

其实, 我 ...

我那個網址不是說一定要用 header() 這個函數, 不同的 backend script 都有不同的寫法, 你要注意的是參數
就如我上面一帖中說到的瀏覽器 plugin 可以查看到瀏覽器所傳送的 header 參數和值, PHP 的 header 只是本身對 Server 的溝通而不像 Browser 屬於 Client 端對 Server

bluecloud08

0 主题	0 好友	63 积分

中级会员

Rank: 2 Rank: 2

发消息

15^#

发表于 2009-9-16 09:08 PM |只看该作者

原帖由 Super-Tomato 于 2009-9-16 08:52 PM 发表

我那個網址不是說一定要用 header() 這個函數, 不同的 backend script 都有不同的寫法, 你要注意的是參數
就如我上面一帖中說到的瀏覽器 plugin 可以查看到瀏覽器所傳送的 header 參數和值, PHP 的 header ...

哇, 好乱, 不明白...

那我该怎么做? 只要把 user input 都 filter 过就能预防 http header injection了吗?

7 主题	1 好友	5108 积分

Rank: 12

发消息

16^#

发表于 2009-9-16 09:12 PM |只看该作者

原帖由 bluecloud08 于 2009-9-16 09:08 PM 发表

哇, 好乱, 不明白...

那我该怎么做? 只要把 user input 都 filter 过就能预防 http header injection了吗?

user input 的話可以根據你剛才的網址中的方法過濾

bluecloud08

0 主题	0 好友	63 积分

中级会员

Rank: 2 Rank: 2

发消息

17^#

发表于 2009-9-16 09:16 PM |只看该作者

原帖由 Super-Tomato 于 2009-9-16 09:12 PM 发表

user input 的話可以根據你剛才的網址中的方法過濾

你是说这个网址?

http://rturf.net/documentum/entry/272/

里头有提供方法吗?

那你的意思是除了过滤, 还有其他要注意的? 是什么呢?

不好意思, 问太多了...因为真的没什么这方面的知识...

vampcheah

6 主题	1 好友	745 积分

青铜长老

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

发消息

18^#

发表于 2009-9-16 10:58 PM |只看该作者

原帖由 Super-Tomato 于 2009-9-16 07:29 PM 发表

使用 AJAX 提交的時候, 如果要檢查所傳送的數據等瀏覽器都會用些 plugin 來得知
當中就可以看到瀏覽器傳送了甚麼 header 資訊過去 Server 端, 而 PHP 就會取得這些資料並賦予到 $_SERVER 這個 global arra ...

这些我都会，只是_server 里要怎么入侵或 inject 系统？
_POST 或 _GET 的例子多不胜数，因为一般上系统都是需要执行。
但是 _SERVER 呢？有什么例子吗？

7 主题	1 好友	5108 积分

Rank: 12

发消息

19^#

发表于 2009-9-16 11:56 PM |只看该作者

原帖由 vampcheah 于 2009-9-16 10:58 PM 发表

这些我都会，只是_server 里要怎么入侵或 inject 系统？
_POST 或 _GET 的例子多不胜数，因为一般上系统都是需要执行。
但是 _SERVER 呢？有什么例子吗？

$_SERVER 的 inject 是不能, 但能夠讓 SERVER 在必要的時候取得錯誤訊息, 這樣就有可能找出漏洞
例子

goodday

13 主题	0 好友	2113 积分

白金长老

Rank: 10

发消息

20^#

发表于 2009-9-17 12:29 AM |只看该作者

用firewall 定义同一个 ip 能request 1秒100次

还有把 webserver 的 max connection set 成由1000 变 100 咯

中了也没那么伤

但也不是100% 的