セマンティック URL 攻撃とは何ですか?
多くの攻撃者の主な動機は好奇心であり、セマンティック URL 攻撃はその良い例です。このタイプの攻撃では、主に、何か興味深いものを発見することを期待して URL を編集します。
たとえば、ユーザー chris がソフトウェア内のリンクをクリックして http://example.org/private.php?user=chris ページに到達した場合、ユーザーの値を変更しようとするのは当然のことです。そして何が起こるか見てみましょう。たとえば、http://example.org/private.php?user=rasmus にアクセスして、他の人の情報を参照できるかどうかを確認する場合があります。 GET データの操作は POST データの操作よりもわずかに便利であるだけですが、その露出により、特に初心者の攻撃者にとってはより頻繁に攻撃されることになります。
ほとんどの脆弱性は、特に複雑な理由ではなく、見落としによって引き起こされます。多くの経験豊富なプログラマは、上記の URL を信頼することの危険性をすぐに認識していますが、多くの場合、他の人から指摘されるまでそれに気づきません。
セマンティック URL 攻撃や脆弱性がどのように見逃されるかをよりよく説明するために、Web メール システムを例に挙げます。このシステムの主な機能は、ユーザーがログインして自分の電子メールを表示することです。
ユーザー ログインに基づくシステムには、パスワード取得メカニズムが必要です。通常のアプローチは、攻撃者が知りそうにない質問をすることです (コンピュータのブランドなど、ただし、ユーザーが質問を指定して自分で回答できる方がよいでしょう)。質問が正しく答えられた場合、新しい質問が行われます。登録したメールアドレスにパスワードが送信されます。
Web メール システムの場合、登録時に電子メール アドレスを指定できない場合があるため、質問に正しく回答したユーザーは電子メール アドレスの入力を求められます (新しいパスワードがその電子メール アドレスに送信される間、パスワードはバックアップされます)電子メール アドレス情報も収集される場合があります)。次のフォームは新しいメール アドレスを要求するために使用され、アカウント名はフォームの非表示フィールドに保存されます:
コードをコピー コードは次のとおりです。次のように:
新しいメールアドレスを指定してくださいパスワードを送信しました:
>
コードをコピーします コードは次のとおりです:
session_start();
$clean = array();
$email_pattern = '/^[^@s<>] @([-a- z0-9 ] .) [a-z]{2,}$/i';
if (preg_match($email_pattern, $_POST['email']))
{
$clean['email' ] = $ _POST['メール'];
$user = $_SESSION['user'];
$new_password = md5(uniqid(rand(), TRUE)); '検証済み' ])
{
/* パスワードの更新 */
mail($clean['email'], '新しいパスワード', $new_password)
}
}
? >
上の例では、一部の詳細 (詳細な電子メール情報や妥当なパスワードなど) が省略されていますが、ユーザーが提供したアカウントに対する不信感が示されており、さらに重要なのはセッションの使用です。ユーザーが質問に正しく答えたかどうか ($_SESSION['verified'])、および質問に正しく答えたユーザー ($_SESSION['user']) を保存する変数。この不信感こそが、アプリケーションの脆弱性を防ぐ鍵となります。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
