CHƯƠNG 2: CƠ SỞ LÍ THUYẾT 2.1 Giới thiệu tổng quan về ứng dụng Web 2.1.1 Khái niệm về ứng dụng web website widget và web application Dưới góc độ kỹ thuật, Web được định nghĩa là môi trư
Flag: mang gia tri TRUE/FALSE - Xác định các máy khác với cùng tên miền có được truy xuất đến cookie hay không3 Path: Phạm vi các địa chỉ có thể truy xuất cookie Ví dụ: Nếu path là
“/tracuu” thi cac dia chi trong thu muc /tracuu cing nhu tất cả các thư mục con của nó như /Aracuu/baomat co thê truy xuất đến cookie này Còn nếu giá tri là “/” thì cookie sẽ được truy xuất bởi tất cả địa chỉ thudcmiéntrang web tao cookie
4 Sercure: mang gia tri TRUE/FALSE - Xac định đây là một secure cookie hay không nghĩa là kết nối có sử dụng SSL hay không
5 Expiration: thời gian hết hạn của cookie, được tính bằng giây kê từ 00:00:00 giờ GMT ngày 01/01/1970 Nếu giá trị này không được thiết lập thì trình duyệt sẽ hiểu đây la non-persistent cookie và chỉ lưu trong bộ nhớ RAM và sẽ xoá nó khi trình duyệt bị đóng
6 Name: Tên biến (trong trường hợp này là Apache)
7 Value: Với cookle được tạo ở trên thì giá trị của Apache là 64.3.40.151.16018996349247480 và ngày hết hạn là 27/07/2006, của tên miền http://www.redhat.com.
- Các cookie của Netscape (NS) đặt trong một tập tin Cookles.txt, với đường dẫnCác cookie của Netscape (NS) đặt trong một tập tin Cookies.txt, với đường dẫn là:
C:\Program Files\Netscape\Users\UserName\Cookies.tx -Cac cookies cia IE được lưu thành nhiều tap tin, mỗi tập tin là một cookie va được đặt trong [C:] \Documents and Setting\[username]`Cookies (Win2000), đối với win9x, thư mục cookies nằm trong thư mục [C:] Windows \cookles
-Kích thước tối đa của cookie là 4kb Số cookie tối đa cho một tên miền là 20 cookie
Cookie bi huy ngay khi dong trinh duyét goi la “session cookie”
- Bạn cần biết về cài đặt cookie vì cookie có thê cho phép các trang web theo dõi điều hướng của bạn khi bạn truy cập vào các trang web đó e PROXY
Proxy cung cấp cho người sử dụng truy xuất Internet những nghi thức đặt biệt hoặc một tập những nghi thức thực thi trên dual_homed host hoặc basion host Những chương trình client của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp
Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nổi với server thật thay cho client và tiếp tục chuyển tiếp những yêu cầu từ client đến server, cũng như trả lời của server đến client Vì vay proxy server giống cầu nỗi trung gian giữa server va client f FIREWALL
Một giải pháp dùng để bảo vệ hệ thống mạng thường được sử dụng là bức tường lửa — Firewall (hoạt động dựa trên gói IP do đó kiểm soát việc truy nhập của máy người sử dụng) Nó có vai trò như là lớp rào chắn bên ngoài một hệ thống mạng, vì chức năng chớnh của fủrewall là kiờm soỏt luồng thụng tin giữa cỏc mỏy tớnh Cú thể xem ủrewall như một bộ lọc thông tin,nó xác định và cho phép một máy tính này có được truy xuất đến một máy tính khác hay không, hay một mạng này có được truy xuất đến mạng kia hay không
Người ta thường dùng firewall vào mục đích: ô Cho phộp hoặc cấm những dịch vụ truy xuất ra ngoài ô Cho phộp hoặc cắm những dịch từ bờn ngoài truy nhập vào trong
- Kiểm soát địa chỉ truy nhập, cắm địa chỉ truy nhập
2.2 Các kĩ thuật tấn công ứng dụng web và cách phòng chống 2.2.1 Tân công SQL INJECTION a Các dạng tắn công SQL Injection
Khi triển khai các ứng dụng Web trên Internet,nhiều người vẫn nghĩ rằng việc đảm bảo an toàn,bảo mật nhằm giảm thiêu tối đa khả năng bị tắn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành hệ quản tn co so di liệu,webserver chạy ứng dụng mà quên mắt rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ấn một lỗ hồng bảo mật rất lớn.Một trong số các lỗ hông này đó là SQL injection Tai Viet Nam,đã qua thời kỳ các quan tri Website lơ là việc quét virus,cap nhật các bản vá lỗi từ các phần mềm hệ thống, nhưng việc chăn sóc các lỗi của các ứng dụng lai rat it được quan tâm.Đó là lý do tại sao không ít Website tại Việt Nam bị tấn công và đa số đều là lỗi SQL injection Vay SQL injection la gì?
SQL injection là kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hỗng trong việc kiểm tra dữ liệu nhập trong các ứng dụng Web và các thông báo lỗi của hệ quản trị cơ sở đữ liệu để “tiêm vào” (inject) và thi hành các câu lệnh SQL bất hợp pháp
(không được người phát triển ứng dụng lường trước).Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thê thực hiện các thao tác xóa bỏ,hiệu chính trên cơ sở dữ liệu của ứng dụng.Lỗi này thường xảy ra trên các ứng dụng Web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server,MySQL,Oracle,DB2,Sysbase
Có 4 dạng thông thường bao gồm: sử dụng câu lệnh SELECT, sử dụng câu lệnh INSERT và sử dụng các stored-procedures
*Dạng tấn công sử dụng câu lệnh SELCT Dạng tấn công này phức tạp hơn Đề thực hiện được kiểu tắn công này, kẻ tấn công phải có khả năng hiểu và lợi dụng các sơ hở trong các thông báo lỗi từ hệ thống để dò tìm các điểm yếu khởi đầu cho cuộc tấn công pe=`UƯ' là có thê liệt kê được tat cả các bảng dữ liệu
*Dang tan céng sir dung cau lénh INSERT
Thông thường các ứng dụng Web cho phép người dùng đăng ký một tài khoản đề tham gia Chức năng không thẻ thiếu là sau khi đăng ký thành công, người dùng có thê xem và hiệu chính thông tin của mình.SQL injection cé thé được dùng khi hệ thống không kiểm tra tính hợp lệ của thông tin nhập vào
* Dạng tan công sử dụng stored-procedures
Việc tấn công bằng stored-procedures sẽ gây ra tác hại lớn nêu ứng dụng được thực thi với quyền quản trị hệ thống “sa' Ví dụ, nêu ta thay đoạn mã tiêm vào dạng: “; EXEC xp_cmdshell°emd.exe dir C:' Lúc này hệ thông sẽ thực hiện lệnh liệt kê như mục trên 6 6 dia C:\cai dat server Viéc pha hoai kiéu nao tùy thuộc vào câu lệnh đẳng sau cmd.exe
2.2.1.2 Cách phòng chống Trong hầu hết trình duyệt, những kí tự nên được mã hóa trên địa chỉ URL trước khi sử dụng.
CHƯƠNG 3: MÔ HÌNH THỰC NGHIỆM
