×ðÁú¿­Ê±¹ÙÍøµÇ¼

ÔõÑùÉèÖÃCentOSϵͳÒÔ±£»¤WebÓ¦ÓóÌÐòÃâÊÜ¿çÕ¾¾ç±¾¹¥»÷

ÔõÑùÉèÖÃcentosϵͳÒÔ±£»¤webÓ¦ÓóÌÐòÃâÊÜ¿çÕ¾¾ç±¾¹¥»÷

Ëæ×ÅWebÓ¦ÓóÌÐòµÄÆÕ¼°ºÍʹÓÃÁ¿µÄÔöÌí£¬¿çÕ¾¾ç±¾¹¥»÷£¨Cross-site Scripting, XSS£©³ÉΪÁËÐí¶àWeb¿ª·¢Ö°Ô±¹Ø×¢µÄÒ»¸öÖ÷ÒªÇå¾²ÎÊÌâ ¡£ÎªÁ˱£»¤WebÓ¦ÓóÌÐòÃâÊÜXSS¹¥»÷£¬ÎÒÃÇ¿ÉÒÔ½ÓÄÉһЩÉèÖò½·¥À´Ìá¸ßϵͳµÄÇå¾²ÐÔ ¡£±¾ÎĽ«ÏÈÈÝÔõÑùÔÚCentOSϵͳÉϾÙÐÐÏà¹ØÉèÖà ¡£

ÉèÖ÷À»ðǽ

Ê×ÏÈ£¬ÎÒÃÇÐèҪȷ±£Ð§ÀÍÆ÷µÄ·À»ðǽÉèÖÃ׼ȷ ¡£ÎÒÃÇ¿ÉÒÔʹÓÃiptables»òfirewalldÀ´ÉèÖ÷À»ðǽ¹æÔò ¡£ÒÔÏÂÊÇһЩʾÀý¹æÔò£¬ÓÃÓÚÔÊÐíHTTP£¨80¶Ë¿Ú£©ºÍHTTPS£¨443¶Ë¿Ú£©µÄÁ÷Á¿Í¨¹ý£º

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP

µÇ¼ºó¸´ÖÆ

ÔÚÖ´ÐÐÉÏÊöÖ¸Áî֮ǰ£¬ÇëÈ·±£ÒѾ­ÏàʶÁË·À»ðǽµÄ¿´·¨ºÍÏà¹ØÏÂÁ²¢±¸·ÝÁËÏÖÓеķÀ»ðǽ¹æÔò ¡£

¸üвÙ×÷ϵͳºÍÈí¼þ

¼á³ÖϵͳºÍÈí¼þµÄ×îÐÂ״̬ÊDZÜÃâÇå¾²Îó²îµÄÒ»ÖÖÖ÷Òª·½·¨ ¡£È·±£ÊµÊ±Ó¦ÓÃϵͳºÍÈí¼þµÄÇå¾²¸üУ¬°üÀ¨²Ù×÷ϵͳ¡¢WebЧÀÍÆ÷£¨ÈçApache»òNginx£©ºÍÓ¦ÓóÌÐòËùÒÀÀµµÄÆäËûÈí¼þ ¡£

ʹÓÃHTTPÑÏ¿á´«ÊäÇå¾²ÐÔ£¨HTTP Strict Transport Security£©

HTTPÑÏ¿á´«ÊäÇå¾²ÐÔ£¨HSTS£©ÊÇÒ»ÖÖÇå¾²»úÖÆ£¬ÓÃÓÚÇ¿ÖÆ¿Í»§¶ËʹÓÃHTTPSÓëЧÀÍÆ÷½¨ÉèÅþÁ¬£¬ÒÔ±ÜÃâÖÐÑëÈ˹¥»÷ ¡£ÎªÁËÆôÓÃHSTS£¬ÎÒÃÇ¿ÉÒÔÔÚWebЧÀÍÆ÷µÄÉèÖÃÎļþÖÐÌí¼ÓÒÔÏ´úÂ룺

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

µÇ¼ºó¸´ÖÆ

Õ⽫¸æËßä¯ÀÀÆ÷ÔÚÒ»ÄêÄÚʼÖÕʹÓÃHTTPSºÍ×ÓÓòÃû ¡£

ʹÓÃÄÚÈÝÇå¾²Õ½ÂÔ£¨Content Security Policy£©

ÄÚÈÝÇå¾²Õ½ÂÔ£¨Content Security Policy£¬CSP£©ÊÇÒ»ÖÖÇå¾²»úÖÆ£¬ÓÃÓÚïÔÌ­XSS¹¥»÷µÄΣº¦ ¡£CSPÔÊÐíÍøÕ¾ËùÓÐÕßÃ÷È·½ç˵ä¯ÀÀÆ÷¿ÉÒÔ½ÓÊܵÄÄÚÈÝÔ´£¬´Ó¶øÏÞÖƶñÒâ¾ç±¾µÄÖ´ÐÐ ¡£ÒÔÏÂÊÇÒ»¸öʾÀýCSPÍ·²¿µÄÉèÖãº

Content-Security-Policy: default-src 'self'; script-src 'self' https://cdnjs.cloudflare.com; style-src 'self' 'unsafe-inline'

µÇ¼ºó¸´ÖÆ

ÉÏÊöÕ½ÂÔÏÞÖÆÁËJavaScript¾ç±¾Ö»ÄÜ´ÓͳһÓòÃû¼ÓÔØ£¬Ò²Ö»ÄÜ´Óhttps://cdnjs.cloudflare.comÕâ¸öÓòÃû¼ÓÔØ ¡£Ñùʽ±íÖ»ÄÜÔÚͳһÓòÃûϼÓÔØ£¬²¢ÔÊÐíʹÓÃÄÚÁªÑùʽ ¡£

¹ýÂËÓû§ÊäÈë

¹ØÓÚÓû§ÊäÈëµÄÊý¾Ý£¬ÎÒÃDZØÐè¾ÙÐÐÓÐÓõĹýÂ˺ÍÑéÖ¤£¬ÒÔ±ÜÃâXSS¹¥»÷ ¡£ÔÚWebÓ¦ÓóÌÐòÖУ¬ÎÒÃÇ¿ÉÒÔʹÓñàÂ뺯Êý½«Óû§ÊäÈëÖеÄÌØÊâ×Ö·ûת»»ÎªËüÃǵÄHTMLʵÌåÌåÏÖ ¡£ÀýÈ磬ʹÓÃPHPµÄhtmlspecialcharsº¯Êý¾ÙÐйýÂË£º

<input type="text" name="username" value="<?php echo htmlspecialchars($_POST['username']); ?>">

µÇ¼ºó¸´ÖÆ

ÉÏÊö´úÂ뽫ȷ±£Óû§ÊäÈëµÄÄÚÈݲ»»á±»Ú¹ÊÍΪHTML±ê¼Ç ¡£

×ܽ᣺

ͨ¹ý·À»ðǽÉèÖᢸüвÙ×÷ϵͳºÍÈí¼þ¡¢Ê¹ÓÃHTTPÑÏ¿á´«ÊäÇå¾²ÐÔ¡¢ÄÚÈÝÇå¾²Õ½ÂԺ͹ýÂËÓû§ÊäÈëµÈ²½·¥£¬ÎÒÃÇ¿ÉÒÔÔöÇ¿CentOSϵͳµÄÇå¾²ÐÔ£¬ÓÐÓñ£»¤WebÓ¦ÓóÌÐòÃâÊÜ¿çÕ¾¾ç±¾¹¥»÷ ¡£È»¶ø£¬Ç徲ʼÖÕÊÇÒ»¸ö¶¯Ì¬µÄÀú³Ì£¬ÎÒÃÇ»¹Ó¦Ò»Á¬¹Ø×¢×îеÄÇå¾²Íþв£¬²¢ÊµÊ±¸üÐÂÇå¾²ÉèÖà ¡£

£¨ÒÔÉÏÄÚÈݽö¹©²Î¿¼£¬Çëƾ֤ÏÖʵÐèÇó¾ÙÐÐÊʵ±Ð޸ĺ͵÷½â ¡££©

ÒÔÉϾÍÊÇÔõÑùÉèÖÃCentOSϵͳÒÔ±£»¤WebÓ¦ÓóÌÐòÃâÊÜ¿çÕ¾¾ç±¾¹¥»÷µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í×ðÁú¿­Ê±¹ÙÍøµÇ¼ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼ ¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼ʵʱÐÞÕý»òɾ³ý ¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
ÍøÕ¾µØͼ