Video: 10 Solar Powered Homes for a More Sustainable Future 2024
Seringkali sebagai sebahagian daripada ujian keselamatan, anda menggunakan editor hex untuk melihat bagaimana aplikasi menyimpan maklumat sensitif, seperti kata laluan, dalam memori. Apabila menggunakan Firefox dan Internet Explorer, anda boleh menggunakan editor hex, seperti WinHex, untuk mencari memori aktif dalam program ini dan kerap mencari kombinasi pengguna ID dan kata laluan.
Dengan Internet Explorer maklumat ini disimpan dalam memori walaupun selepas melayari ke beberapa laman web lain atau keluar dari aplikasi. Ciri penggunaan memori ini menimbulkan risiko keselamatan pada sistem setempat jika pengguna lain mengakses komputer atau jika sistem itu dijangkiti dengan perisian hasad yang boleh mencari memori sistem untuk maklumat sensitif.
Cara penyemak imbas menyimpan maklumat sensitif dalam ingatan juga berita buruk jika ralat aplikasi atau dump memori sistem berlaku dan pengguna akhirnya menghantar maklumat tersebut kepada Microsoft (atau vendor pelayar lain) untuk tujuan QA. Ia juga berita buruk jika maklumat itu ditulis ke fail dump pada pemacu keras tempatan dan duduk di sana untuk mencari seseorang.
Cuba cari maklumat sensitif yang disimpan dalam memori yang berkaitan dengan aplikasi web anda atau pada program yang mandiri yang memerlukan pengesahan. Anda mungkin terkejut dengan hasilnya. Di luar mengelirukan atau mengodkan kelayakan log masuk, malangnya tidak banyak masalah kerana "ciri" ini adalah sebahagian daripada pelayar web yang pemaju tidak dapat mengawalnya.
Ciri keselamatan yang serupa berlaku pada sisi pelanggan apabila permintaan HTTP GET dan bukan permintaan HTTP POST digunakan untuk memproses maklumat yang sensitif. Berikut adalah contoh permintaan GET terdedah:
// www. your_web_app. com / akses. php? username = kbeaver & password = WhAteVur! & login = SoOn
Permintaan GET sering disimpan dalam fail sejarah penyemak imbas web pengguna, fail log pelayan web, dan fail log proksi. Permintaan GET boleh dihantar ke tapak pihak ketiga melalui medan Rujukan HTTP apabila pengguna melayari laman pihak ketiga. Semua perkara di atas boleh menyebabkan pendedahan kelayakan pendaftaran dan akses aplikasi web tanpa kebenaran.
Pelajaran: Jangan gunakan permintaan HTTP GET untuk log masuk. Gunakan permintaan HTTP POST sebaliknya. Jika ada, pertimbangkan kelemahan ini menjadi alasan yang baik untuk menyulitkan pemacu keras komputer riba anda dan komputer lain yang tidak selamat secara fizikal!
