امنیت در نرم افزار های تحت وب

یک مسئلهء دیگه که اینجا مطرح نشده Header Injection هست.
خیلی افراد از این نوع اطلاع ندارن؛ چیزهایی مثل SQL Injection خیلی معروف و شناخته شده هستن، اما این یکی چون کمتر پیش میاد و زیاد سر و صدایی نمیکنه خیلی ها ازش اطلاع ندارن.
این نوع حمله در پی اچ پی (البته لزوما ربطی به زبان خاصی نداره و در هر زبان دیگری هم میتونه پیش بیاد) اغلب در صفحاتی مثل Contact و یا هر صفحه ای که بهرحال اطلاعاتی رو از کاربر گرفته و ایمیل میکنه پیش میاد. اما نه در همهء این صفحات. مشکل وقتی ممکنه پیش بیاد که از پارامتر هدرهای اضافی تابع mail بطور مثال (هر تابع دیگری هم میتونه باشه!)، برای ارسال هدری که وابستگی به مقدار پر شده توسط کاربر داره استفاده میکنیم.
بطور مثال وقتی فرم شما یک قسمت برای پر کردن آدرس ایمیل فرستنده داره و شما این آدرس رو در هدر From ایمیل قرار میدید، تا بطور مثال در نرم افزارهای میل کلاینت (وبی و غیروبی) بطور خودکار اون آدرس بتونه برای Reply انتخاب بشه.
در این حالت شما اگر از این نوع حمله که بسیار ساده و بدون هیچ ابزار و دستکاری خاصی هم میتونه انجام بشه اطلاع نداشته باشید، فرم ایمیل شما میتونه توسط سوء استفاده کننده برای ارسال ایمیل به آدرس یا آدرسهای دلخواهش استفاده بشه. توجه کنید که این ایمیلها از سایت و آدرس شما برای شخص ثالث فرستاده میشه!
تازه فرستادن یک ایمیل متنی، کمترین حالت سوء استفاده از این فرمها هست که امکانش صددرصد و بسیار راحته.

یک نمونه از چنین کدی رو براتون میذارم:

mail(

$info_emails['admin'],

$_POST['subject'],

$_POST['message'],

//Additional headers parameter

(

($_POST['from'])?

"From: Contact form <{$_POST['from']}>":

'From: Contact form <admin@example.com>'

).

"\r\nCc: {$info_emails['cpanel']}, {$info_emails['yahoo']}\r\nContent-type: text/plain; charset=utf8",

//Additional headers parameter

"-f{$info_emails['return']}"

)

در اینجا $_POST['from'] نقطهء آسیب پذیر/ورودی کاربر هست.
چون دیگه وقت ندارم فورا راه حل رو قرار میدم:

if($_POST['from'] and (strpos(urldecode($_POST['from']), "\n")!==false or strpos(urldecode($_POST['from']), "\r")!==false))

exit('<center><h3 style="color: red">Header injection attempt detected!<br />Your message is not sent.</h3></center>');

باید این کد رو قبل از اون کد قبلی قرار بدید تا درصورت شناسایی این حمله، برنامه با پیغام مناسب (بری دماغ سوختگی طرف!! البته شوخی میکنم.) خارج بشه.

----------------

راستی برای تست کار کردن این کد، در فیلد مورد نظر (From) توالی کاراکترهای %0A و/یا %0D رو همراه هر اطلاعات دلخواه دیگری وارد کنید؛ برنامه باید حمله رو شناسایی کنه.
البته اگر درست یادم باشه و کاراکترهای مورد استفاده در حمله رو درست ذکر کرده باشم (توجه کنید که کد شناسایی حمله صحیحه، ولی کاراکترها به احتمال زیاد درستن).

دوست عزیز یه مقدار در مورد سوء استفاده از $_POST['from'] بیشتر توضیح میدید!!

خیلی برام مهمه. به نظر شما ما اگه اول بیایم مقدار $_POST['from'] رو داخل یه متغیر بریزیم و بعد مقدار متغیر رو چک کنیم آیا میتونه مفید باشه ؟؟؟؟؟؟؟
لطفا در این مورد ایمیل من رو راهنمایی کنید

راستی در مورد sqlinjection هم من یه جایی خوندم که تو asp.net با استفاده از پارامترها مشکل injection حل شده.

من خودم هم تست کردم و دیدم که وقتی یه مقدار که توش ' به کار رفته رو میدید اصلا مشکلی به وجود نمیاد.
البته من در این زمینه حرفه ای نیستم. خواهش می کنم دوستانی که حرفه ای تر هستند در این مورد نظرات خودشون رو بیان کنند.

ا.... پس چرا تموم شد؟!

آقای صاحب تاپیک چرا بحث رو ادامه نمی دی؟! راستش من یه ایده واقعا معرکه دارم که بدبختانه مجبورم خودم پیاده اش کنم :D البته با PHP خیلی راحتم و احتمالا زبان برگزیده همینه! ولی یک... نه، چند تا سوال دارم:

من C#‎ هم بلدم (البته کمی تا نیمه ابری) ولی چون خون Open Source تو رگهام می جوشه و در ضمن، با انتخاب این زبان درصد بدبختیم بالا میره ، (سوال اینه:) به نظر شما با کدوم یکی امنیت رو بیشتر میشه حفظ کرد C#‎ or PHP ?


راستی چطوری میشه کدهای PHP رو کامپایل کرد؟! و اینکه آیا کامپایل کردنش میتونه جلوی بعضی از نفوذ ها رو بگیره؟! اصلا چرا کامپایلش می کنن؟!


یه سوال دیگه : فایل های فلش که روی سایت استفاده میشه و قراره اطلاعاتی رو به سرور ارسال کنه قابل هک کردن هست؟! (می دونم هست :D) چه طوری میشه از هک شدنشون جلوگیری کرد؟!

http://www.security-hacks.com/2007/0...ction-scanners

آيا تابعي براي فيلتر سازي وروديها و حذف کدهاي مخرب وجود نداره؟!!!

با سلام
لطفا یکی هر چه سریعتر بهم کمک کنه .من تازه کارم .میخوام که یک جدول با بک رکود و3 فیلد در my sql بسازم .و توی phpآن رو در قسمت log in به کار ببرم .ضمنا نحوی ارتباطشون رو هم نمی دونم ؟لطفا با توضیح مفصل برایم بفرستید تا من سر در بیاورم

با این نفاسیر شما من فکر کنم که asp.net و C#‎ از php ایمن تر باشه 1.بخاطر اینکه امکان دسترسی به فولدرهای دیگه به غیر از فولدر مسیر جاری به سادگی نمیشه 2.بحث sql enjection کاملا منحله و کاربردی ندارد.3.sessoin سمت کاربر بصورت خودکار encrypt میشه 4.....

دوست عزیز منظور از این کار چی هست....
لطف کنین صریح بیان کنین......

به نظر بودار میاد......:متفکر:

به این کار میگن تبلیغات بدون در نظر گرفتن حقوق دیگران , چند روز صبر کنی مدیر دخلشو میاره :لبخند:

گوگل برای جلوگیری از فعالیت spider هایی که باعث شلوغ شدن سرور هایش می شود و جلوگیری از مشکلاتی این چنینی راهکارهایی را در نظر گرفته است.اصولا برنام نویسانی که مشغول به طراحی وب هستند،باید چه تمهیداتی را جهت جلوگیری از این حملات مخرب،در نظر گیرند؟

به نقل از :http://www.developercenter.ir/forum/...ad.php?t=18325
نمیدونم قبلا توی این بخش یا بخش دات نت ارائه شده یا نه ، در هر حال

دانلود کتاب نکته های امنیتی در صفحات ASP.NET

http://dl.parsbook.org/server1/archive/09194150532.gif

نام کتاب : نکته های امنیتی در Asp.Net
نویسنده : هاشم
زبان کتاب : فارسی
قالب کتاب : PDF
حجم فایل : 733 Kb
توضیحات :امروزه استفاده از صفحات Asp.net یکی از مهمترین کارهای برنامه نویسان وب است. ولی این صفحات دارای ضعفهای فراوان میباشند. این کتاب ضعفهای مذکور را در قالب هشت بخش مختلف به برنامه نویسان asp.net گوشزد میکند.

دانلود کتاب

آموزش روش استفاده از SqlInjection (فارسی)
http://alfa-web.net/EduContent.aspx?EduID=22

دو تابع زیر میتونه شما رو از شر sql injection راحت کنه

	public function encode_safe_sql($str){



		$pattern=array("#","\\","'",'"',"<",">"," or "," and ","&"," Delete "," Update "," Insert "," Replace ");

		$replace=array("^35^","^92^","^39^","^34^","^60^",  "^62^","^111114^","^97110100^","^amp;^",

					"^100101108101116101^","^11711210097116101^","^105  110115101114116^","^1141011121089799101^");

		$str=str_ireplace($pattern, $replace, $str);

		

		return $str;

	}



	public function decode_safe_sql($str){

		$find=array("^35^","^92^","^39^","^34^","^60^","^6  2^","^111114^","^97110100^","^amp;^",

					"^100101108101116101^","^11711210097116101^","^105  110115101114116^","^1141011121089799101^");

		$replace=array("#","\\","'",'"',"<",">"," or "," and ","&"," Delete "," Update "," Insert "," Replace ");

		$str=str_replace($find,$replace,$str);



		return $str;



	}

تابع برای sql inkection زیاد هست. اما تابع قوی برای xss ندیدم تا الان. همشون یک مشکلی داره

سلام ،
یه کتاب هست برای موارد SQL Injection ، کتاب بسیار کاملی هست ، از انتشارات Syngress که معمولاً کتابهای Top در زمینه امنیت زیاد ارائه کرده و میکنه .

http://nsa13.casimages.com/img/2010/...2038945136.jpg

Syngress (5-2009) | PDF | 474 pages | 1597494240 | 3.42Mb

نقل قول:

---

SQL Injection Attacks and Defense /by Justin Clarke (Author).SQL injection represents one of the most dangerous and well-known, yet misunderstood, security vulnerabilities on the Internet, largely because there is no central repository of information to turn to for help. This is the only book devoted exclusively to this long-established but recently growing threat. It includes all the currently known information about these attacks and significant insight from its contributing team of SQL injection experts.
# What is SQL injection?-Understand what it is and how it works
# Find, confirm, and automate SQL injection discovery
# Discover tips and tricks for finding SQL injection within the code
# Create exploits using SQL injection
# Design to avoid the dangers of these attacks

---

اگر کسی احیاناً علاقمند به دانلود بود برای لینک پیغام خصوصی بذاره .

پیوست » کتاب های دیگه ای توی زمینه Web Hacking و بحث Web Security موجود هست که با یک جستجو توی آمازون و موارد مشابه پیدا میشه و به مقدار زیادی حاوی اطلاعات مفید هستن .

سلام
میشه سعی کنید این dll رو Refactor نمایید
با تشکر . (فوری)

نقل قول:

---

نوشته شده توسط m_farshad

دو تابع زیر میتونه شما رو از شر sql injection راحت کنه

	public function encode_safe_sql($str){



		$pattern=array("#","\\","'",'"',"<",">"," or "," and ","&"," Delete "," Update "," Insert "," Replace ");

		$replace=array("^35^","^92^","^39^","^34^","^60^",  "^62^","^111114^","^97110100^","^amp;^",

					"^100101108101116101^","^11711210097116101^","^105  110115101114116^","^1141011121089799101^");

		$str=str_ireplace($pattern, $replace, $str);

		

		return $str;

	}



	public function decode_safe_sql($str){

		$find=array("^35^","^92^","^39^","^34^","^60^","^6  2^","^111114^","^97110100^","^amp;^",

					"^100101108101116101^","^11711210097116101^","^105  110115101114116^","^1141011121089799101^");

		$replace=array("#","\\","'",'"',"<",">"," or "," and ","&"," Delete "," Update "," Insert "," Replace ");

		$str=str_replace($find,$replace,$str);



		return $str;



	}

---

چطوری و کجا ازش استفاده کنم؟

من از این دو تابع چطوری استفاده کنم؟

برای استفاده از این توابع یا هر چیز مشابه دیگه ای باید عبارتی رو که می خوای فیلتر بشه جای اون str$ بزاری.

مثلا یه دستور select را میشه برام مثال بزنید؟

من در مورد sql injection , xss کارهایی روی سایتم انجام دادم و تا حد ممکن در این موارد جدی عمل کردم . سایتم asp هست و از session ها استفاده ای نکردم . در مورد حملات RFI, LFI چه کارهایی لازمه انجام بدم ؟ به زبان انگلیسی که منابع کاملی پیدا نکردم و اکثرا برای پی اچ پی بودن .
*برام مهمه که افراد موزی به محتوای فایهای cs سایتم دسترسی نداشته باشن .

خیلی عالی تشکر بابت توضیحات