Téma: A legveszélyesebb programozási hibák

Vajon az nem működne, hogy

Kód:

class RubyEgyhaz < Egyhaz::Hit
  protect_from_forgery 
end

Kezdetben ennyi elég is lenne. A protect_from_forgery kell, hogy megvédje a cross site request forgery-től, elvégre nem szeretnénk, ha a PHP-sok összezavarnák a híveinket mindenféle kérésekkel.

És így vissza is tértünk a topichoz, hogy milyen fontos a CSRF védelem.

WSzP eredeti hozzászólása

Vajon mi kell ahhoz, hogy hivatalosan bejegyzett egyházzá váljunk?

Asszem legalább 100 taggal kell rendelkeznie, és máris lehet jegyeztetni.
Vagyunk itt annyian? Összedobjuk neked, és máris celebrálhatod online a Ruby-miséket.

Ez az alap lista:

• A weblap struktúra megőrzésének a hiánya

Ilyen akkor fordulhat elő, ha a szoftver nem megfelelően ellenőrzi, illetve szűri a felhasználótól jövő információkat, mielőtt az a szoftverbe kerülne. (pl adatbázis)

• Az SQL parancsokban található speciális elemek nem megfelelő "tisztítása" (SQL Injection)

A program olyan elemekből épít fel SQL parancsokat, melyek külső forrásból érkeznek és nincsenek, vagy nem megfelelően vannak ellenőrizve, tehát így megváltoztatható az SQL parancs.

• Buffer másolása a buffer méretének ellenőrzése nélkül (klasszikus buffer overflow)

A program egy bejövő buffert anélkül másol egy kimenő bufferbe, mielőtt ellenőrizné, hogy a bejövő adatok mennyisége kisebb-e, mint a kimenő adatoké, ami buffer túlcsorduláshoz vezet.

• Kereszt-oldali kérés hamisítása

Az alkalmazás nem tudja, vagy nem megfelelően tudja ellenőrizni, hogy a kérés attól a felhasználótól jött-e, aki a kérést eredetileg leadta.

• Nem megfelelő hozzáférhetőségek (jogosultságok)

A szoftver nem, vagy nem megfelelően ellenőrzi a hozzáférhetőséget a lehetséges végrehajtási utakon.

• Nem megbízható adatok felhasználása biztonsági döntésekhez

Az alkalmazás olyan védekezési mechanizmusokat használ, melyek olyan információkon, vagy adatokon nyugszanak, melyek befolyásolhatók nem megbízható felhasználók által.

• Korlátozott katalógusok elérhetőségének nem megfelelő korlátozása (elérési út bejárás)

A szoftver olyan külső adatot használ az elérési út felépítéséhez, melyet nem megfelelően ellenőriz és ez ahhoz vezethet, hogy külső felhasználó olyan adatokhoz fér hozzá, melyek a megengedett katalógusokon kívül esnek.

• Veszélyes filetípusok feltölthetősége

A szoftver lehetőséget ad a támadóknak olyan file-t feltölteni, amely veszélyes formátumú és később esetleg az alkalmazás által automatikusan lefut.

• Az OS parancsokban található speciális elemek nem megfelelő tisztítása

Az SQL injecthez hasonlít, csak OS parancsokkal.

• Érzékeny információk titkosításának hiánya

A program nem titkosít kritikus, vagy érzékeny adatokat, mielőtt az adatbázisba továbbítja őket

• Személyes adatok rögzítése a forráskódba

A szoftver olyan előre programozott adatokat tartalmaz, mint a jelszavak, titkosító kulcsok és ezeket felhasználja futása során.

• Buffer elérhetőség nem megfelelő hosszúság értékkel

A szoftver írás, vagy olvasás során nem megfelelő hosszúságú buffert alkalmaz, mely így olyan memória területeket érinthet, melyek a buffer határán kívül esnének.

• Include / Require nem megfelelő használata fájl csatolásához

A PHP alkalmazás külső adatot használ, melyet ellenőrzés nélkül, vagy rossz ellenőrzéssel továbbad az "include", vagy "require" és hasonló parancsoknak.

• Tömb indexek nem megfelelő érvényesítése

The product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array.
A termék nem megbízható adatot használ a tömbindex számításához, vagy használatához, de nem ellenőrzi, hogy a bejövő adat érvényes elemre mutat-e

• Nem szokványos és kivételes esetek nem megfelelő ellenőrzése

A szoftver nem-, vagy nem megfelelően ellenőrzi a szokatlan, vagy kivételes feltételeket, melyek a szoftver általános működése során nem fordulnak elő.

• Információ kiszivárgása hibaüzeneteken keresztül

A szoftver futása során olyan hibaüzeneteket hozhat létre, melyek érzékeny adatokat tartalmazhatnak a futási környezettel, a felhasználókkal, vagy adatokkal kapcsolatban.

• Integer overflow (egy számot kisebb kapacitású változóba másolunk)

A program olyan számítást végez, mely azt feltételezi, hogy az eredmény mindig nagyobb lesz, mint az eredeti érték, de az érétkhez hozzárendelt változó nem képes tárolni a nagyobb számot és ez a szám torzulásához vezethet. Ez hibákat okozhat, amikor ezeket a számokat erőforrások allokálásához, vagy a program futásának a vezéréléséhez használjuk.

• Buffer méretének nem megfelelő számítása

A program nem megfelelően számolja ki a buffer méretét, amikor allokálja, így buffer túlcsorduláshoz vezethet.

• Hiányzó authentikáció kritikus funkciókhoz

A szoftver nem hitelesíti a felhasználót, mielőtt olyan funkciót használna, mely bizonyos felhasználókhoz kötöt (pl adminisztrátor), vagy nagy mennyiségű erőforrást emészt fel.

• Kód letölthetősége ellenőrzés nélkül

A termék olyan forráskódot futtat egy távoli forrásból, melynek nem megfelelően ellenőrzi az eredetiségét és a sértetlenségét.

• Kiemelten fontos erőforrások nem megfelelő jogosultság-kezelése

A szoftver olyan jogosultságokat határoz meg egy biztonsági szempontból fontos erőforráshoz, mely lehetővé teszi, hogy az erőforrást nem jogosult felhasználók is olvassák.

• Erőforrások határok nélküli allokálása

A szoftver újrafelhasználható erőforrásokat, vagy erőforrások csoportjait allokálja anélkül, hogy ezeket korlátozná.

• URL átirányítás nem megbízható oldalra
• Rossz, vagy veszélyes titkosító algoritmus használata
• Versenyhelyzet (holtpont)

Kell a kifejtés is?

katalógusok === mappák ,

ne tükörfordítsd hanem az értelmet is nézd
de egyébként rendes vagy hogy lefordítottad. szerintem ez így egy kezdőt inkább csak elriaszt, mert a fele kínainak fog tűnni. szóval ha van kedved/időd akkor a részletezés sem ártana.