前言:
在开发及测试过程中,系统的安全性是不得不考虑的问题,一旦系统出现安全问题,轻则用户信息或系统数据被盗,重则导致公司资金流失,因此写此文档以此
来记录那些年,我们曾经犯过的错,用于警醒后人。文章将包含通用的安全漏洞及特殊案例。
案例一:短信。短信发送可能存在的安全漏洞有:
1、短信轰炸。攻击手段:通过脚本不断调用短信发送接口给指定手机号发送短信。危害:1、用户投诉;2、产生大量短信费用;防御:1、增加图形验证码;2、增加同一个手机号1天的发送次数;3、封IP
2、短信验证码。攻击手段:从短信发送接口返回的报文中获取短信验证码。危害:1、用户手机号被使用,用户信息泄露;防御:不在响应报文中返回短信验证码。总结:响应报文中凡是涉及的敏感信息都应三思,坚持“能不返回尽量不返回的原则”。
3、短信验证。攻击手段:用户发现在验证手机验证码时未将手机号和验证码一起进行验证,从而通过他人手机号和自己手机号的验证码通过系统验证。危害:用户账号、信息泄露。防御:增加验证逻辑。
案例二:权限漏洞。凡是涉及到权限访问的,务必需要增加权限校验逻辑。
1、订单。订单查询,订单取消,订单创建务必增加用户验证,即:用户只能创建、取消、查询自己的订单。一旦用户能够通过篡改数据查看到其它用户的订单信息,就会导致用户订单信息泄露,比如:券码、取票码、用户姓名,电话,地址等敏感信息泄露。
2、文件下载。不同用户的下载权限不一样,如果对下载的链接未做加密或权限控制,则普通用户可通过修改下载链接的某些参数来下载所有文件。
典型案例:购买机票赠送无门槛红包活动。某公司推出购买机票成功后,即送对应金额的无门槛红包,其处理逻辑为:用户下单,支付并出票成功后,即往当前登录的用户账号里赠送红包,然后活动上线没多久,就被关闭了,其原因为:用户A在购买机票后可以将红包转到用户B的账号下。具体操作为:A用户在下单完成跳到支付页面时退出账号,登录B账号,然后支付完成出票,此时红包被赠送到B账号内。
总结:在开发或测试时,凡是涉及到用户权限的操作,一定要确保权限的安全。