日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
如何防御Node.js中的不安全跳轉

什么是不安全的重定向?

成都創(chuàng)新互聯是一家專業(yè)提供金水企業(yè)網站建設,專注與網站設計、做網站成都h5網站建設、小程序制作等業(yè)務。10年已為金水眾多企業(yè)、政府機構等服務。創(chuàng)新互聯專業(yè)網絡公司優(yōu)惠進行中。

對于任何web開發(fā)人員來說,不安全或未經驗證的重定向都是重要的安全考慮因素。Express為重定向提供了本地支持,使它們易于實現和使用。然而,Express將執(zhí)行輸入驗證的工作留給了開發(fā)人員。Express是一種保持最低程度規(guī)模的靈活Node.js Web應用程序框架,為Web和移動應用程序提供一組強大的功能。

下面是OWASP.org網站給出的“未經驗證的重定向和轉發(fā)”的定義:

如果web應用程序接受不可信的輸入,可能導致web應用程序將請求重定向到不可信輸入中包含的URL,則可以進行未經驗證的重定向和轉發(fā)。

重定向通常在登錄和身份驗證過程中使用,因此可以在登錄之前將用戶重定向到他們所在的頁面。但根據業(yè)務需求或應用程序類型而有所不同,也存在其他重定向情況。

[[246704]]

為什么要避免重定向?

不驗證用戶輸入的重定向,可以使攻擊者具備發(fā)起網絡釣魚詐騙的條件,從而竊取用戶憑據并執(zhí)行其他惡意操作。

注意:當在Node.js或Express中實現重定向時,在服務器端執(zhí)行輸入驗證很重要。

如果攻擊者發(fā)現用戶沒有驗證外部用戶提供的輸入,他們可能會利用這個漏洞在論壇、社交媒體和其他公共場所發(fā)布專門設計的鏈接,讓用戶點擊它。

從表面上看,這些URL看起來合法且對用戶來說并無威脅,這是因為所有這些要重定向的URL都包含目標的主機名:

https://example.com/login?url=http://examp1e.com/bad/things

但是,如果服務器端重定向邏輯未驗證輸入url參數的數據,則用戶可能最終會訪問黑客所提前設置的網站(examp1e.com),滿足攻擊的需求!以上只是攻擊者如何利用不安全重定向邏輯的一個例子。

不安全重定向例子并將其直接傳遞到Express res.redirect()方法中。因此,只要用戶通過身份驗證,Express就會將用戶重定向到輸入或提供的URL。

 
 
 
 
    
  
  
  
  
  1. var express = require('express'); 
    2.   
  
  
  
  2. var port = process.env.PORT || 3000; 
    3.   
  
  
  
  3. var app = express(); 
    4.   
  
  
  
  4.  
    5.   
  
  
  
  5. app.get('/login', function (req, res, next) { 
    6.   
  
  
  
  6.  
    7.   
  
  
  
  7.     if(req.session.isAuthenticated()) { 
    8.   
  
  
  
  8.  
    9.   
  
  
  
  9.         res.redirect(req.query.url); 
    10.   
  
  
  
  10.     } 
    11.   
  
  
  
  11. });  
    12.   
  
  
  
  12.  
    13.   
  
  
  
  13. app.get('/account', function (req, res, next) { 
    14.   
  
  
  
  14.     res.send('Account page'); 
    15.   
  
  
  
  15. }); 
    16.   
  
  
  
  16.  
    17.   
  
  
  
  17. app.get('/profile', function (req, res, next) { 
    18.   
  
  
  
  18.     res.send('Profile page'); 
    19.   
  
  
  
  19. }); 
    20.   
  
  
  
  20.  
    21.   
  
  
  
  21. app.listen(port, function() { 
    22.   
  
  
  
  22.     console.log('Server listening on port ' + port); 
    23.   
  
  
  
  23. }); 
    24.

輸入驗證有助于防止不安全的重定向

通常,最好避免在代碼中使用重定向和轉發(fā)。如果你一定需要在代碼中使用重定向,則首選的方法是使用映射到特定目標的預定義輸入,這被稱為白名單方法。以下就是實現這種方法的一個具體樣本步驟:

  • baseHostname會確保任何重定向都將用戶保留在研究人員的主機上;
  • redirectMapping是一個對象,它將預定義的輸入(例如,傳遞給url paramer的內容)映射到服務器上的特定路徑;
  • validateRedirect()方法會判斷預定義的輸入是否存在,如果它們存在,則返回要重定向的適當路徑;
  • 研究人員修改了/login邏輯,然后將baseHostname+redirectPath變量連接在一起,這就避免了任何用戶提供的輸入內容直接傳遞到Express res.redirect()方法中;
  • 最后,研究人員使用encodeURI()方法作為額外的安全保證,確保連接字符串的URI部分被正確編碼,以允許干凈的重定向。
 
 
 
 
    
  
  
  
  
  1. //Configure your whitelist 
    2.   
  
  
  
  2. var baseHostname = "https://example.com"; 
    3.   
  
  
  
  3. var redirectMapping = { 
    4.   
  
  
  
  4.     'account': '/account', 
    5.   
  
  
  
  5.     'profile': '/profile' 
    6.   
  
  
  
    7.   
  
  
  
  7.  
    8.   
  
  
  
  8. //Create a function to validate whitelist 
    9.   
  
  
  
  9. function validateRedirect(key) { 
    10.   
  
  
  
  10.     if(key in redirectMapping) { 
    11.   
  
  
  
  11.  
    12.   
  
  
  
  12.         return redirectMapping[key]; 
    13.   
  
  
  
  13.     }else{ 
    14.   
  
  
  
  14.  
    15.   
  
  
  
  15.         return false; 
    16.   
  
  
  
  16.     } 
    17.   
  
  
  
    18.   
  
  
  
  18.  
    19.   
  
  
  
  19. app.get('/login', function (req, res, next) { 
    20.   
  
  
  
  20.     if(req.session.isAuthenticated()) { 
    21.   
  
  
  
  21.         redirectPath = validateRedirect(req.query.url); 
    22.   
  
  
  
  22.  
    23.   
  
  
  
  23.         if(redirectPath) { 
    24.   
  
  
  
  24.             res.redirect(encodeURI(baseHostname + redirectPath)); 
    25.   
  
  
  
  25.         }else{ 
    26.   
  
  
  
  26.             res.send('Not a valid redirect!'); 
    27.   
  
  
  
  27.         } 
    28.   
  
  
  
  28.     } 
    29.   
  
  
  
  29. }); 
    30.

其他重定向場景

在某些情況下,將每個組合列入白名單是不切實際的,不過有些安全平臺仍然希望重定向用戶并將其保留在域內某些邊界內。當外部提供的值遵循特定模式(例如16個字符的字母數字字符串)時,最好這樣做。字母數字字符串是理想的,因為它們不包含任何可能引入其他攻擊的特殊字符,例如目錄/路徑遍歷(依賴于諸如...和向后/向前斜杠之類的字符)。

例如,安全平臺可能希望在用戶登錄后將其重定向回電子商務網站上的特定產品。由于電子商務網站對每種產品都有唯一的字母數字值,因此安全平臺可以通過始終根據RegEx白名單驗證外部輸入來實現安全重定向。在本文所講的樣本在,研究者用的是productId變量。

 
 
 
 
    
  
  
  
  
  1. //Configure your whitelist 
    2.   
  
  
  
  2. var baseHostname = "https://example.com"; 
    3.   
  
  
  
  3.  
    4.   
  
  
  
  4. app.get('/login', function (req, res, next) { 
    5.   
  
  
  
  5.     productId = (req.query.productId || ''); 
    6.   
  
  
  
  6.     whitelistRegEx = /^[a-zA-Z0-9]{16}$/; 
    7.   
  
  
  
  7.  
    8.   
  
  
  
  8.     if(productId) { 
    9.   
  
  
  
  9.          
    10.   
  
  
  
  10.         //Validate the productId is alphanumeric and exactly 16 characters 
    11.   
  
  
  
  11.         if(whitelistRegEx.test(productId)) { 
    12.   
  
  
  
  12.  
    13.   
  
  
  
  13.             res.redirect(encodeURI(baseHostname + '/item/' + productId)); 
    14.   
  
  
  
  14.         }else{ 
    15.   
  
  
  
  15.  
    16.   
  
  
  
  16.             //The productId did not meet the RegEx whitelist, so return an error 
    17.   
  
  
  
  17.             res.send('Invalid product ID'); 
    18.   
  
  
  
  18.         } 
    19.   
  
  
  
  19.     }else{ 
    20.   
  
  
  
  20.      
    21.   
  
  
  
  21.         //No productId was provided, so redirect to home page 
    22.   
  
  
  
  22.         res.redirect('/'); 
    23.   
  
  
  
  23.     } 
    24.   
  
  
  
  24. }); 
    25.

最后,安全平臺發(fā)出警告,警告用戶他們正在被自動重定向是值得重視的。如果安全平臺有意將用戶重定向到域外,則可能需要在流程中創(chuàng)建一個中間頁面,該頁面會發(fā)出如下警告,并包含用戶要重定向到的URL。

注:本文是以Hailstone為例進行講解的,Hailstone是一個應用程序安全平臺,它有查找代碼中的漏洞功能。


網站名稱:如何防御Node.js中的不安全跳轉
文章鏈接:http://www.5511xx.com/article/coipcie.html