【网安】处理项目中的一些常见漏洞bug(java相关)

这篇具有很好参考价值的文章主要介绍了【网安】处理项目中的一些常见漏洞bug(java相关)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


[福利:\[ 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享 !\]](网络安全重磅福利:入门&进阶全套282G学习资源包免费分享! )

1.写在前面

很多时候,一些项目,或许都会有一定的系统安全要求。一般常见于政府项目比较多!!!

项目做完后,都需要做一些安全的扫描:包括以下方面:

1.服务器安全漏洞问题扫描
2.项目安全漏洞问题扫描
3.中间件安全漏洞扫描(例如:mysql、oracle、redis、nacos等)

那我们今天就来讲讲第2点,项目安全漏洞的场景问题!!!

来,上干货!!!

2.项目安全常见漏洞

2.1Cross-origin resource sharing: arbitrary origin trusted漏洞修复
这个问题,就是经常遇到的CORS跨域问题,所导致。

对于springboot项目来说,都会加上下面的代码,解决前后端分离存在的CORS跨域问题

因为我们设置了Access-Control-Allow-Origin为*,表示允许所有的请求。导致了这个漏洞。

一般来说,我们会加个过滤器,对Origin、Referer、Host等进行限制。

那这里,我们贴以下gateway网关,filter的方法:


public class CsrfRequestGlobalFilter implements GlobalFilter, Ordered {@Autowiredprivate SecurityProperties securityProperties;/** * @param exchange * @param chain * @return * * get请求参考spring cloud gateway自带过滤器: * @see org.springframework.cloud.gateway.filter.factory.AddRequestParameterGatewayFilterFactory * * post请求参考spring cloud gateway自带过滤器: * @see org.springframework.cloud.gateway.filter.factory.rewrite.ModifyRequestBodyGatewayFilterFactory */@SneakyThrows@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {ServerHttpRequest serverHttpRequest = exchange.getRequest();log.debug("----自定义防CSRF攻击网关全局过滤器生效----");// swagger文档不进行跨站点请求伪造拦截String path = serverHttpRequest.getPath().value();if(path.endsWith("api-docs")){return chain.filter(exchange);}HttpHeaders headers = serverHttpRequest.getHeaders();List<String> hosts = headers.get("host");if(<img src="http://192.168.4.68.vnl”hosts = hosts.stream().map(item->item+"/").collect(Collectors.toList());}List<String> referers = headers.get("Referer");List<String> origin = headers.get("Origin");if(!CollectionUtils.isEmpty(origin)){// origin没有斜杆,要加上斜杆,避免这种csrf漏洞“Origin或referer=http://192.168.4.68.vnl”origin = origin.stream().map(item->item+"/").collect(Collectors.toList());}//判断是否没有hosts、refersif ((hosts == null || hosts.size() == 0) || (referers == null || referers.size() == 0)) {this.removeHeadOnCsrf(exchange);throw new IllegalStateException("跨站点请求伪造:Header获取host或refers为空");}//判断请求host是否在白名单if (hosts != null && hosts.size() > 0) {hosts.stream().forEach(host -> {boolean isIgnore = securityProperties.getIgnore().containsCsrfHosts(host);if (!isIgnore) {this.removeHeadOnCsrf(exchange);throw new IllegalStateException("跨站点请求伪造:攻击地址为 " + host);}});}//判断来源referers是否在白名单if (referers != null && referers.size() > 0) {referers.stream().forEach(referer -> {boolean isIgnore = securityProperties.getIgnore().containsCsrfHosts(referer);if (!isIgnore) {this.removeHeadOnCsrf(exchange);throw new IllegalStateException("跨站点请求伪造:攻击地址为 " + referer);}});}//判断请求origin是否在白名单if (origin != null && origin.size() > 0) {origin.stream().forEach(host -> {boolean isIgnore = securityProperties.getIgnore().containsCsrfHosts(host);if (!isIgnore) {this.removeHeadOnCsrf(exchange);throw new IllegalStateException("跨站点请求伪造:攻击地址为 " + host);}});}return chain.filter(exchange);}@Overridepublic int getOrder() {return -88;}private void removeHeadOnCsrf(ServerWebExchange exchange){exchange.getResponse().getHeaders().remove("Access-Control-Allow-Origin");exchange.getResponse().getHeaders().remove("Access-Control-Allow-Credentials");" style="margin: auto" />

} 
这里有个经典的地方,就是remove("Access-Control-Allow-Origin")
为什么要这么干呢?
因为我们过滤器判断了Origin、Referer、Host,进行了拦截,但是response的header还是会带上Access-Control-Allow-Origin这些header信息,那扫描工具,还是会认为这是个漏洞
所以我们将这个Access-Control-Allow-Origin的header信息,也不返回给你,那扫描工具,就不再报高危了!!!
牛牛牛!!!这都被你想到了
2.2SQL injection
这个就是常见的sql注入问题。

那很多时候,我们使用mybatis的时候,就有帮我们处理sql注入的问题。

但是,这个异常信息,我们不应该返回给前端,否则,漏洞扫描工具,就会认为这是个高危的问题。

那我们一般的做法,是定义一个全局异常处理器


@RestControllerAdvice
@Slf4j
public class ExceptionHandlerAdvice@ExceptionHandler(Throwable.class)public JsonResult handleError(Throwable exception) {JsonResult result= JsonResult.Fail("系统执行出错!");result.setShow(showErr);SysConfig sysConfig= SpringUtil.getBean(SysConfig.class);String errorShow="true";try{ errorShow=sysConfig.getVal("errorShow");}catch (Exception e){}//定义个开关,动态设置是否要返回异常信息if(MBoolean.TRUE_LOWER.val.equals(errorShow)) { result.setData(errorMessage);}else{ result.setData("系统执行出错了,错误日志已记录!");} return result;}
} 
这里,我们有个开关,就是可以动态设置是否要返回异常信息
因为在开发环境中,我们开发人员,还是需要看到报错的异常信息,这样方便我们定位问题
在生产环境中,就可以关闭,不返回异常信息给前端。
3.3Unix文件参数变更
这个错,是vue项目,漏洞扫描,发现Unix 文件参数变更

一开始看到这个漏洞,我们都不知道从何下手!!!

那百度看看喽!!!

嘿,还真有人遇到这个问题。

哈哈,直接和测试人员说一下,不存在安全问题,就完事了!!!


好了,以上就是我个人的实操了。

个人理解,可能也不够全面,班门弄斧了。

好了,今天就先到这里了!!!^_^

如果觉得有收获的,帮忙点赞、评论、收藏一下呗!!!

unix 文件参数变更,web安全,网络安全,网络,bug,Powered by 金山文档文章来源地址https://www.toymoban.com/news/detail-639525.html

到了这里,关于【网安】处理项目中的一些常见漏洞bug(java相关)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 一些常见的端口服务及其可能存在的漏洞

    端口号 端口服务 可能存在的漏洞 20 FTP服务的数据传输端口 21 FTP服务的连接端口 可能存在弱口令暴力破解 22 SSH服务端口 可能存在弱口令暴力破解 23 Telnet端口 可能存在弱口令暴力破解 25 SMTP简单邮件传输协议端口 43 whois服务端口 53 DNS服务端口 67/68 DHCP服务端口 69 TFTP端口 可

    2024年02月09日
    浏览(39)
  • 【教程】一些服务器常见漏洞的修复方法,亲测超详细

    目录 漏洞名称解释 Apache漏洞——卸载Apache2(可能不适用于大家) CVE-2020-15778——禁用SCP CVE-2020-15778、CVE-2016-2183、CVE-2021-41617、CVE-2014-0160、CVE-2020-12062、CVE-2021-28041、CVE-2016-6515——升级openssl和openssh 安装编译环境所需的工具 然后编译升级openssl 之后编译升级openssh CVE-2018-1905

    2024年02月08日
    浏览(49)
  • 使用nginx处理的一些安全漏洞

    HTTP X-Permitted-Cross-Domain-Policies 响应头缺失 Nginx的nginx.conf中location下配置: HTTP Referrer-Policy 响应头缺失 Nginx的nginx.conf中location下配置: HTTP X-Content-Type-Options 响应头缺失 Nginx的nginx.conf中location下配置: HTTP X-Download-Options 响应头缺失 Nginx的nginx.conf中location下配置: HTTP Content-Security-Po

    2023年04月08日
    浏览(37)
  • web前端面试-- js深拷贝的一些bug,特殊对象属性(RegExp,Date,Error,Symbol,Function)处理,循环引用weekmap处理

    本人是一个web前端开发工程师,主要是vue框架,整理了一些面试题,今后也会一直更新,有好题目的同学欢迎评论区分享 ;-) web面试题专栏:点击此处 在JavaScript中,深拷贝和浅拷贝是两种不同的对象复制方式。 浅拷贝是指将一个对象的引用复制给另一个对象,这意味着两个

    2024年02月07日
    浏览(45)
  • Zabbix服务器一些常见问题及处理

    如果您的Zabbix服务器无法启动,请首先检查Zabbix服务器的配置文件是否正确,以及Zabbix服务器使用的端口是否被其他进程占用。您可以使用以下命令检查端口是否被占用: 如果端口被占用,请关闭占用该端口的进程或使用其他可用端口。 如果您的Zabbix服务器无法连接到数据

    2024年02月11日
    浏览(49)
  • Android Studio中的一些常见控件

    在这个例子中,我们使用了android:text属性来设置TextView要显示的文本。您可以使用其他属性来更改文本颜色,字体,大小等。 当使用TextView控件时,您需要在Java代码中引用该控件,以便对其进行操作。以下是一些与TextView控件相关的Java代码示例: 这将引用具有R.id.textView标识

    2023年04月14日
    浏览(49)
  • Java常见Bug解决方案

    刚开始学习Java语言的小伙伴, 很可能被各种各样的程序bug搞得焦头烂额, 甚至被劝退。别怕,健哥将手把手带你了解Java中的异常体系, 如何识别Bug以及如何解决Bug。 让我们先来了解下Java中的异常分类, 如下图: Java中的异常分为Error错误和Exception异常两大类 Error错误 : 一般所有

    2024年02月13日
    浏览(35)
  • ArcGIS Pro 拓扑编辑和常见一些拓扑错误处理

    拓扑编辑也叫共享编辑,多个数据修改时,一块修改,如使用数据:chp7拓扑检查.gdb,数据集DS下JZX、JZD和DK,加载地图框中,在“地图”选项卡下选择“地图拓扑”或“ds_Topology(地理数据库)”,如图7-11所示。 图7-1 1   地图拓扑的位置 单击“编辑折点”,出现“修改要素”窗

    2024年01月17日
    浏览(30)
  • 常见的安全扫描漏洞的工具、漏洞分类及处理

    Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它也可以支持 LibWhisker的反IDS方法

    2023年04月08日
    浏览(53)
  • Redis-使用java代码操作Redis->java连接上redis,java操作redis的常见类型数据存储,redis中的项目应用

    java连接上redis java操作redis的常见类型数据存储 redis中的项目应用 1.java连接上redis 2.java操作redis的常见类型数据存储 3.redis中的项目应用 redis一般用在哪? 存储基本不会变化的数据,然后这些数据又被多个地方使用 redix怎么用 用String 将存储的数据转换成json串,进行存储 在

    2024年02月05日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包