Web
該標籤下有 7 篇文章
CORS 是什麼 — 原理,以及設定錯誤(CORS misconfiguration)會引發什麼
CORS 是瀏覽器用來控制「其他來源的 JS 能否讀取自己 API 回應」的機制。設定錯誤=反射任意 Origin,或把 Access-Control-Allow-Origin:* 與認證資訊同時使用,會導致第三方網站讀取到已登入資料。核心防禦是採用白名單方式、不要不加判斷地反射 Origin、預設拒絕。
工作階段固定(Session Fixation)是什麼 — 讓使用者用攻擊者準備好的 ID 登入的漏洞
工作階段固定是攻擊者預先準備一個已知的 session ID 讓受害者使用,待其登入後用該 ID 冒充受害者的攻擊。關鍵防禦是『每次登入(以及權限變化)時都重新產生 session ID』。禁止從 URL 接收 ID,並用 HttpOnly/Secure/SameSite 加固 Cookie。
什麼是點擊劫持 — 用透明陷阱讓你按下「看不見的按鈕」的攻擊
點擊劫持是用透明的 iframe 把自己的網站疊加到另一個網站上,誘導使用者執行非本意操作(轉帳、修改設定、同意授權)的攻擊。核心防禦是「不讓自己的網站被嵌入到他站的框架裡」=CSP frame-ancestors 與 X-Frame-Options。
什麼是開放重新導向(open redirect)——以受信任的 URL 為跳板,被轉到別的站點
開放重新導向是指可以在 ?next= 等跳轉目標參數裡塞入外部 URL,從而以受信任網域為跳板把使用者轉到別的站點的漏洞。它會成為 phishing 的基礎。真正的防禦是「跳轉目標不接收外部 URL/只允許允許清單或相對路徑」。
路徑遍歷是什麼 — 用 ../ 讀取伺服器上「本不該交出的檔案」的漏洞
路徑遍歷是一種在檔名輸入中混入 ../,從而逃出基準目錄、讀寫 .env、設定、金鑰等的漏洞。關鍵防禦是「不把使用者輸入直接用作檔案路徑」「先正規化再將其限制在基準目錄內」。
CSRF(跨站請求偽造)是什麼 — 讓登入中的使用者「被擅自操作」的攻擊
CSRF 是一種擅自讓登入中使用者的瀏覽器發出「並非本人本意的操作」的攻擊,它濫用了瀏覽器自動傳送 Cookie 的特性。關鍵防禦是 CSRF Token+SameSite Cookie。不用 GET 來改變狀態同樣重要。
XSS(跨站指令碼)是什麼 — 讓程式碼在他人瀏覽器中被擅自執行的漏洞
XSS 是一種讓攻擊者準備的字串「作為指令碼」在另一名使用者的瀏覽器中被執行的漏洞,直接導致工作階段被竊取與冒充。真正關鍵的防禦是「輸出時跳脫」。不破壞框架的自動跳脫是最有效的對策。