1.7.3 数据与代码分离原则
2016-08-01 00:00
197 查看
1.7.3数据与代码分离原则
另一个重要的安全原则是数据与代码分离原则。这一原则广泛适用于各种由于"注入"而引发安全问题的场景。
实际上,缓冲区溢出,也可以认为是程序违背了这一原则的后果--程序在栈或者堆中,将用户数据当做代码执行,混淆了代码与数据的边界,从而导致安全问题的发生。
在Web安全中,由"注入"引起的问题比比皆是,如XSS、SQLInjection、CRLFInjection、X-PathInjection等。此类问题均可以根据"数据与代码分离原则"设计出真正安全的解决方案,因为这个原则抓住了漏洞形成的本质原因。
以XSS为例,它产生的原因是HTMLInjection或JavaScriptInjection,如果一个页面的代码如下:
<html>
<head>test</head>
<body>
$var
</body>
</html>
其中$var是用户能够控制的变量,那么对于这段代码来说:
<html>
<head>test</head>
<body>
</body>
</html>
就是程序的代码执行段。
而
$var
就是程序的用户数据片段。
如果把用户数据片段$var当成代码片段来解释、执行,就会引发安全问题。
比如,当$var的值是:
<scriptsrc=http://evil></script>
时,用户数据就被注入到代码片段中。解析这段脚本并执行的过程,是由浏览器来完成的--浏览器将用户数据里的<script>标签当做代码来解释--这显然不是程序开发者的本意。
根据数据与代码分离原则,在这里应该对用户数据片段$var进行安全处理,可以使用过滤、编码等手段,把可能造成代码混淆的用户数据清理掉,具体到这个案例中,就是针对<、>等符号做处理。
有的朋友可能会问了:我这里就是要执行一个<script>标签,要弹出一段文字,比如:"你好!",那怎么办呢?
在这种情况下,数据与代码的情况就发生了变化,根据数据与代码分离原则,我们就应该重写代码片段:
<html>
<head>test</head>
<body>
<script>
alert("$var1");
</script>
</body>
</html>
在这种情况下,<script>标签也变成了代码片段的一部分,用户数据只有$var1能够控制,从而杜绝了安全问题的发生。
另一个重要的安全原则是数据与代码分离原则。这一原则广泛适用于各种由于"注入"而引发安全问题的场景。
实际上,缓冲区溢出,也可以认为是程序违背了这一原则的后果--程序在栈或者堆中,将用户数据当做代码执行,混淆了代码与数据的边界,从而导致安全问题的发生。
在Web安全中,由"注入"引起的问题比比皆是,如XSS、SQLInjection、CRLFInjection、X-PathInjection等。此类问题均可以根据"数据与代码分离原则"设计出真正安全的解决方案,因为这个原则抓住了漏洞形成的本质原因。
以XSS为例,它产生的原因是HTMLInjection或JavaScriptInjection,如果一个页面的代码如下:
<html>
<head>test</head>
<body>
$var
</body>
</html>
其中$var是用户能够控制的变量,那么对于这段代码来说:
<html>
<head>test</head>
<body>
</body>
</html>
就是程序的代码执行段。
而
$var
就是程序的用户数据片段。
如果把用户数据片段$var当成代码片段来解释、执行,就会引发安全问题。
比如,当$var的值是:
<scriptsrc=http://evil></script>
时,用户数据就被注入到代码片段中。解析这段脚本并执行的过程,是由浏览器来完成的--浏览器将用户数据里的<script>标签当做代码来解释--这显然不是程序开发者的本意。
根据数据与代码分离原则,在这里应该对用户数据片段$var进行安全处理,可以使用过滤、编码等手段,把可能造成代码混淆的用户数据清理掉,具体到这个案例中,就是针对<、>等符号做处理。
有的朋友可能会问了:我这里就是要执行一个<script>标签,要弹出一段文字,比如:"你好!",那怎么办呢?
在这种情况下,数据与代码的情况就发生了变化,根据数据与代码分离原则,我们就应该重写代码片段:
<html>
<head>test</head>
<body>
<script>
alert("$var1");
</script>
</body>
</html>
在这种情况下,<script>标签也变成了代码片段的一部分,用户数据只有$var1能够控制,从而杜绝了安全问题的发生。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 安全策略之数据与代码分离原则
- 逻辑代码与呈现代码分离原则
- 基于 JUnit 使用 Feed4JUnit 实现数据与代码分离的测试
- 软件的进化:从第一行代码到分离业务规则和数据显示
- selenium-python-unittest自动化测试框架(数据和代码完全分离)
- javaweb代码和数据分离思考
- 使用 Feed4JUnit 进行数据与代码分离
- jquery编写的,数据自动填充插件,实现页面和服务器端代码分离
- ↗☻【编写可维护的JavaScript #BOOK#】第9章 将配置数据从代码中分离出来
- 1 开发一个注重性能的JDBC应用程序不是一件容易的事. 当你的代码运行很慢的时候JDBC驱动程序并不会抛出异常告诉你。 本系列的性能提示将为改善JDBC应用程序的性能介绍一些基本的指导原则,这其中的原则已经被许多现有的JDBC应用程序编译运行并验证过。 这些指导原则包括: 正确的使用数据库MetaData方法 只获取需要的数据 选用最佳性能的功能 管理连
- 转载-使用 Feed4JUnit 进行数据与代码分离的 Java 单元测试
- UI分离的数据绑定 完全在cs代码中实现
- curl数据采集系列之代码分离及并行逻辑控制函数web_spider
- 从代码中抽离数据的原则
- 使用 Feed4JUnit 进行数据与代码分离的 Java 单元测试
- 《编写可维护的 JavaScript》读书笔记第9章:将配置数据从代码中分离出来
- 将配置数据从代码中分离出来
- 《编写可维护的 JavaScript》读书笔记第9章:将配置数据从代码中分离出来
- SQL SERVER2000 用代码实现附加与分离数据库
- 使用 Feed4JUnit 进行数据与代码分离的 Java 单元测试