【网络安全】学习Web安全必须知道的一本书

【文末送书】今天推荐一本网络安全领域优质书籍。

目录

    • 正文
    • 实战案例1:使用Docker搭建LAMP环境
    • 实战案例2:使用Docker搭建LAMP环境
    • 文末送书

正文

学习Web安全离不开Web,那么,需要先来学习网站的搭建。搭建网站是每一个Web安全学习者的必经之路。因为,Web安全研究的主体就是网站。这一点包括了以下几个方面。

(1)研究不同的网站环境是否存在漏洞

这又包括了以下三个方面。

1)研究网站搭建使用的相关软件、中间件、数据库、其他服务是否存在通用的漏洞。

2)研究网站在运维阶段所下发和修改的配置是否会引起新的漏洞。

3)研究网站所在环境中的边界安全是否具有抵御攻击的能力,包括在网络环境中部署网络安全防护设备及监控设备,在主机层面加装安全产品和监控软件。部署哪些防护和监控产品,如何整体架构,这是每一个企业的安全管理者需要学习的一个课题。

(2)研究不同的网站实现的代码是否存在漏洞

网站代码在开发过程中是否存在一些通用的编码缺陷?如果存在,可能会造成SQL注入漏洞、XSS漏洞等。除此以外,在部分功能的设计上,是否存在逻辑漏洞?该内容会在逻辑漏洞章节中详细讨论。

(3)研究网站的用户访问网站过程中是否会受攻击

而这一点是研究网站的用户,研究主体看似不再是网站,而是人,但实际上还是围绕网站来展开的。人都会有弱点,比如众所周知的弱口令问题,就是来源于人性的惰性。还有,关于人眼视觉上的欺骗,这一点会在ClickJacking漏洞一节中为大家呈现。
以上三点的研究共同构成了Web安全研究的主要内容,它们都统一于“建设更安全的互联网,保护网站经营者以及网民合法利益不受侵犯”这一中心思想的内涵之上。
既然网站对于Web安全如此之重要,所以很有必要学习一个网站的搭建。接下来就以LAMP为例来进行网站搭建的介绍。

LAMP是指“Linux+Apache+MySQL+PHP”。这是过去比较经典的网络架构,即把Apache、MySQL以及PHP安装在Linux系统上,组成一个环境来运行PHP的脚本语言所解释的一个网站服务。PHP、ASP、JSP三者是早期网站流行架构中最常用的脚本语言,在这之前还有C/C++、VBScript等。在Web技术飞速发展的今天也产生了很多新的脚本语言,如:NodeJS、Python、Lua、Ruby、GoLang等,LAMP技术使用的是PHP语言。Apache是最常用的开源Web服务软件之一。MySQL是较为流行的数据库软件,早期开源目前已被Oracle收购。

LAMP的整体架构如图1所示。

在这里插入图片描述
可以使用Docker(其Logo如图2所示)来快速构建一个LAMP架构的Web环境。本文相关的实验大部分来自于Vulhub平台。由于Vulhub平台是基于Docker的,所以需要先来学习和了解一下如何使用Docker快速搭建实验环境。

Docker是一个开源的应用容器引擎,基于Go语言,并遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的App),更重要的是容器性能开销极低。
安装好Docker以后,可以使用“docker -v”查看版本,如果能够成功打印出Docker版本信息,说明安装成功。

实战案例1:使用Docker搭建LAMP环境

难度系数:★
LAMP可以快速搭建起一个测试网站。如果不使用Docker构建,就需要分别安装这些软件,并且还需要配置它们,过程非常枯燥且容易出错(不过笔者这里还是建议大家在学习完本书内容以后,尝试不使用Docker或XAMPP等集成化平台,自己手动搭建LAMP,在解决错误中不断学习和提高)。
Docker 本身是不能直接用来提供测试环境的,书中大部分的实验环境放在容器里,所以需要先拉取镜像。先使用“docker pull 镜像名称”命令,如果不清楚镜像名称,可以使用“docker search 关键词”进行检索。
在命令行直接输入以下命令。

docker pull linode/lamp

该命令的作用是在Docker中直接拉取一个现成的LAMP镜像,如图3所示。

在这里插入图片描述
如果搭建下载出现时间缓慢的情况,可以参照网上的方法切换Docker镜像源。等待一段时间后,拉取完成了。开始执行下面的命令。

docker run -it -p 8001:80 linode/lamp /bin/bash

以linode/lamp镜像创建容器实例并且将容器的80端口映射到本机的8001端口(或其他任何未被占用的端口)。执行成功后,已经进入Docker容器中。
分别执行“service apache2 start”和“service mysql start”命令启动服务,如图所示。

在这里插入图片描述
打开浏览器,访问 http://127.0.0.1:8001(127.0.0.1 和localhost都代指本机),如图所示。

在这里插入图片描述

实战案例2:使用Docker搭建LAMP环境

难度系数:★
Docker Compose 是用于定义和运行多容器应用程序的工具。通过Docker Compose,可以使用YAML文件来配置应用程序需要的所有服务。然后,使用一个命令就可以从YAML文件配置中创建并启动所有服务。
Docker Compose 使用的三个步骤如下。
1)使用Dockerfile 定义应用程序的环境。
2)使用docker-compose.yml定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
3)最后,执行“docker-compose up”命令来启动并运行整个应用程序。
macOS和Windows的Docker已经包括了Docker Compose和其他Docker应用程序,不需要再次安装。对于Linux 系统,可以使用下面的命令来安装Docker Compose。

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/ docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

使用“docker-compose -v”命令进行验证,如果显示出docker-compose版本号,说明安装成功了。
使用Docker Compose搭建实验环境十分简单,在后续大部分的实验中,只给出实验环境的docker-compose.yml文件,而大家只需要新建文件夹,然后将docker-compose.yml文件放在该目录中,进入该目录执行“docker-compose up -d”命令即可构建并启动实验环境。“-d”参数表示后台运行,可根据需要填写。
下面用Docker Compose 搭建一个漏洞的实验环境,相关环境请读者参考本书配套的电子资源。这是一个Apache Flink上传目录穿越漏洞(CVE-2020-17518),该实验环境来自于Vulhub,该漏洞的原理会在后续章节进行介绍。以下是搭建漏洞环境的docker-compose.yml文件。

version: '2'
services:
 flink:
   image: vulhub/flink:1.11.2
   command: jobmanager
   ports:
    - "8081:8081"
    - "6123:6123"

文件保存好以后,进入所在目录,执行“docker-compose up -d”命令后,可以看到Docker在拉取镜像文件,如图所示。

在这里插入图片描述
需要等待一段时间,当出现“OK”字样时,说明已经下载好了。
由于将容器内的端口已经映射到了本机,通过阅读YAML文件,映射的是8081和6123两个端口。其中8081端口为Web服务,可以在浏览器访问http://127.0.0.1:8081,如果看到图所示页面,说明实验环境已经搭建成功了。

在这里插入图片描述
以上内容截取自《Web漏洞解析与攻防实战》

作者:王放 龚潇 王子航 等

在这里插入图片描述
由信息安全领域专家团队编写的《Web漏洞解析御与攻防实战》以漏洞为小节,每一种漏洞类型就是一个独立的单元。每一个单元都包含漏洞的原理、漏洞背后的技术细节、漏洞利用技术、攻防对抗技术、漏洞防御和实战练习等内容。
整体划分上,参考漏洞出现的时间顺序,这样的分类顺序主要是依据漏洞出现的时间点来区分的。

传统后端漏洞:出现时间大致在1998~2008年;

前端漏洞:出现时间在2005~2015年;

新后端漏洞:出现时间在2014年以后至今(2022年12月);

逻辑漏洞:与前三种漏洞类型均不同,它是一类独特的与业务逻辑紧密相关的漏洞,故将其独立划分出来。
本书整体上是根据漏洞出现的时间线来划分的。这是因为漏洞是攻防较量的核心所在,漏洞攻击技术是随着时间不断演化升级的,这样的时间顺序,由浅入深,可以让读者在学习和理解这些漏洞时循序渐进。

作者认为,传统后端漏洞的代表是SQL注入漏洞;前端漏洞的代表是XSS漏洞;新后端漏洞的代表是反序列化漏洞,尤其是Java反序列化漏洞。因此,这三类漏洞在每一章的开篇部分进行介绍,并且篇幅要比其他漏洞更多一些。读者可以将其作为重点内容进行学习和理解,这三类漏洞也是当今Web安全爱好者入门必知必会的漏洞。

文末送书

本次活动赠书一本,参与方式:三连文章,评论区随机抽取中奖粉丝;公布方式及日期:2023.12.27于私信及评论区。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/264126.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

推荐一个vscode看着比较舒服的主题:Dark High Contrast

主题名称:Dark High Contrast (意思就是,黑色的,高反差的) 步骤:设置→Themes→Color Theme→Dark High Contrast 效果如下: 感觉这个颜色的看起来比较舒服。

音箱芯片系统案例分析

近年来,音箱市场需求日益增长,其轻便、时尚的外观和无线连接的便捷性深受消费者喜爱。音箱的电路图主要由以下几个部分组成:音频功放芯片 前置信号处理 运算放大器 稳压电源芯片 电平指示 音频功放芯片:D2668,D2025,D8227,D4520…

分享一套国内功能齐全的开源MES/免费MES/MES源代码

一、系统概述: 万界星空科技免费MES、开源MES、商业开源MES、市面上最好的开源MES、MES源代码、适合二开的开源MES、好看的数字大屏。 1.万界星空开源MES制造执行系统的Java开源版本。 开源mes系统包括系统管理,车间基础数据管理,计划管理…

WPS 删除设备提示:请先清空设备内的文件

一、问题描述 WPS 删除设备提示:请先清空设备内的文件,如下如: 二、原因方案 字面意思,有文件就不能删除。 应该是以设备为标识符来划分不同文件的,所以,只要右键点击【打开】就会显示文件,把…

力扣每日一题day37[113.路径总和ii]

给你二叉树的根节点 root 和一个整数目标和 targetSum ,找出所有 从根节点到叶子节点 路径总和等于给定目标和的路径。 叶子节点 是指没有子节点的节点。 示例 1: 输入:root [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum 22 输出&a…

Linux--Shell脚本应用实战

实验环境 随着业务的不断发展,某公司所使用的Linux服务器也越来越多。在系统管理和维护过程中,经 常需要编写一些实用的小脚本,以辅助运维工作,提高工作效率。 需求描述 > 编写一个名为getarp.sh的小脚本,记录局域…

JavaWeb笔记之JSP

一、引言 现有问题 在之前学习Servlet时,服务端通过Servlet响应客户端页面,有什么不足之处? 开发方式麻烦:继承父类、覆盖方法、配置Web.xml或注解。 代码修改麻烦:重新编译、部署、重启服务。 显示方式麻烦&#x…

Deployment Controller详解(上)

上一篇在《Kubectl 部署无状态应用》中介绍了如何使用 Deployment 部署五个 hello world 实例时,我们并没有详细探讨 Deployment Controller 的各项功能。因此,本文将深入介绍 Deployment Controller 的作用以及它能够完成的任务。 本文来自官方文档梳理…

Springboot是什么?Springboot详解!入门介绍

📫作者简介:小明java问道之路,2022年度博客之星全国TOP3,专注于后端、中间件、计算机底层、架构设计演进与稳定性建设优化,文章内容兼具广度、深度、大厂技术方案,对待技术喜欢推理加验证,就职于…

数据库编程大赛:一条SQL计算扑克牌24点

你是否在寻找一个平台,能让你展示你的SQL技能,与同行们一较高下?你是否渴望在实战中提升你的SQL水平,开阔你的技术视野?如果你对这些都感兴趣,那么本次由NineData主办的《数据库编程大赛》,将是…

pg自定义函数动态生成表名

目录 一、需求 二、踩坑记录 三、解决方案 一、需求 想在postgres数据库中动态查询【table_2023、table_2024...】这种格式表的数据。 例如: 今天是2023-12-22号,查询语句为select * from table_2023; 今天是2024-12-22号,查询语句为sele…

Navicat里MySQL表的创建(详细)

我以Navicat连接MySQL为例,演示表的创建方法。 前提 创建表的语法: create table 表名 ( 字段名1,字段类型, 字段名2,字段类型, ...... 字段名n,字段类型 ); 我计划在test库存放一…

【c】无限制输入字符

我们做题有时候会碰上这种的输入,一直输入字符, 下面附上两种解决办法 方法1: char s[10000]; int i0; int arr[1000]{0}; while(scanf("%c",&s[i])!EOF) { i; } 这样你就可以一直输入&#xff0…

深信服AF防火墙升级步骤(简单粗暴)

设备当前版本:AF8.0.75 升级升级后版本:AF8.0.85 官方发行:内容比较多,找设备当前版本在不在支持升级的列表即可 8.0.75是可以直接升到8.0.85的 升级前注意事项: 升级是需要重启设备的,会断网&#xff…

FreeRTOS之队列集操作(实践)

多个任务在在同一队列中传递的同一种数据类型,而队列集能够在任务之间传递不同的数据类型。 配置流程:(更详细流程参考正点原子的教程) 1、启用队列集将configUSE_QUEUE_SETA置1) 2、创建队列集 3、创建队列或信号…

Java中的Stream流收集器

目录 1、归约和汇总 2、分组 3、分区 4、理解收集器接口 Java 中 Stream 流用来帮助处理集合,类似于数据库中的操作。 在 Stream 接口中,有一个抽象方法 collect,你会发现 collect 是一个归约操作(高级规约)&#…

[NISACTF 2022]easyssrf

[NISACTF 2022]easyssrf wp ssrf 的题目,提示了会使用 curl 连接输入的网站并返回响应包。 测试连接百度 直接在输入框中写 www.baidu.com 是无法连接的,需要在前面加入 http 或者 https ,因为 curl 的使用方式就是: curl htt…

linux系统和网络(二):进程和系统时间

本文主要探讨linux系统进程和系统相关知识,本博客其他博文对该文章的部分内容有详细介绍 main函数 int main(int argc,char *argv[],char *envp[]); 操作系统下main执行前先执行引导代码,编译连接引导代码和程序连接在一起构成可执行程序,加载器将程序加载到内存中…

MyBatis关联查询(三、多对多查询)

MyBatis关联查询(三、多对多查询) 需求:查询角色及角色赋予的用户信息。 分析:一个用户可以拥有多个角色,一个角色也可以赋予多个用户,用户和角色为双向的一对多关系,多对多关系其实我们看成是…

代码随想录第三十八天(一刷C语言)|零钱兑换II组合总数和 IV

创作目的:为了方便自己后续复习重点,以及养成写博客的习惯。 一、零钱兑换II 思路:参考carl文档 1、确定dp数组以及下标的含义:凑成总金额j的货币组合数为dp[j]。 2、确定递推公式:dp[j] 就是所有的dp[j - coins[i…