Fortify漏洞修复总结

最新推荐文章于 2024-05-31 19:09:00 发布
最新推荐文章于 2024-05-31 19:09:00 发布
阅读量3.8k 收藏 5
点赞数 1
文章标签: javascript 前端 php ViewUI
原文链接:http://www.cnblogs.com/mrwh/p/11552720.html
版权
本文详述了Fortify扫描中发现的多种安全漏洞,包括代码注入(命令注入、js动态代码注入、JSON注入、SQL注入)、不安全随机数(PHP和JS的修复策略)、硬编码密码以及其他的如空密码问题、变量覆盖等。提供了具体的修复方案,旨在提升应用的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1.代码注入

1.1 命令注入

命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。

问题代码:

$dir = $_POST['dir']
exec("cmd.exe /c dir" + $dir);

修复方案:
(1)程序对非受信的用户输入数据进行净化,删除不安全的字符。
(2)限定输入类型, 创建一份安全字符串列表,限制用户只能输入该列表中的数据。 修复例子:

 //方式1
            if (!preg_match('/^[\w\.:\-]+$/', $dir) ){
                 // Handle error
            }
            
          $cmd = filter_var($cmd, FILTER_VALIDATE_REGEXP, 
          array("options" => array("regexp" => getCommandFilterReg())));
          ...
           $msg = escapeshellarg($msg);
           //方式2
        function cmd_arg($cmd, $filter='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.')
        {
        	$filter_chars = str_split($filter);
        	$filter_chars = array_combine($filter_chars, $filter_chars);
        	$cmd_chars = str_split($cmd);
        	$ret = '';
        
        	foreach ($cmd_chars as $v)
        	{
        		$ret .= isset($filter_chars[$v]) ? $filter_chars[$v] : '';
        	}
        
        	return $ret;
        }
      $cmd = cmd_arg($cmd);

  

1.2 js动态代码注入

(1)主要是前端使用了eval函数来解析服务端的响应

evalResponse: function() {
    try {
      return eval((this.transport.responseText ));
    } catch (e) {
      this.dispatchException(e);
    }

  

修复方案: a.不要使用eval函数,使用自定义函数替换

function _dhtmlxEvalData( code )
{
	var script;
		
	if ( code ) {
		var data_key = '_process_json_data_'+parseInt( rand(0,1000000000000));
		code = 'window["'+data_key+'"]=('+code+');'
		// If the code includes a val
最低0.47元/天 解锁文章
关于Fortify中的漏洞以及修复方案
weixin_44755131的博客
04-01 5486
Fortify扫描Access Control:DataBase的漏洞 出现原因 如果在程序中简单的使用findById(String id)这个方法,攻击者就有可能使用脚本进行攻击,使其该表中的所有用户信息。比如 for(int i=0; i<10000;i++){ findById(i); } 通过类似的代码就可以获取所有用户信息。 解决方案 可以通过在该方法上加上别的限定条件。如...
Sonar&&Fortify漏洞修复
遇到对你这么好的女孩,唯有在她一丈之内。
09-02 6492
Sonar&&Fortify漏洞修复
Foritfy安全漏洞: Server-Side Request Forgery修复记录
ghostp的专栏
07-20 4185
Foritfy安全漏洞: Server-Side Request Forgery修复
针对Fortify工具扫描出几大漏洞的解决办法总结--1
热门推荐
abcxy12336的博客
08-27 3万+
Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作中遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不足之处还望批评指正。 1.System Information Leak 系统信息泄露:当系统数据或调试信息通过输出流或者日志功能流出程序时,就会发生信息泄漏。 看下面两段代码: out.
常见fortify漏洞与整改规则
chastera的博客
04-07 4295
网页劫持:除了利用一个易受攻击的应用程序向用户传输恶意内容,还可以利用相同的根漏洞,将服务器生成的供用户使用的敏感内容重定向,转而供攻击者使用。攻击者通过提交一个会导致两个响应的请求,即服务器做出的预期响应和攻击者创建的响应,致使某个中间节点(如共享的代理服务器)误导服务器所生成的响应,将本来应传送给用户的响应错误地传给攻击者。这时,攻击者将第二个请求发送给服务器,代理服务器利用针对受害者(用户)的、由该服务器产生的这一请求对服务器做出响应,因此,针对受害者的这一响应中会包含所有头文件或正文中的敏感信息。
fortify扫描问题总结
04-07
Fortify是一款强大的静态代码分析工具,常用于检测软件源代码中的安全漏洞和潜在问题。它通过深入解析代码,能够在不运行程序的情况下发现多种安全风险,包括但不限于SQL注入、跨站脚本(XSS)、权限控制错误等。在...
Fortify漏洞之Sql Injection(sql注入)
arkqyo2595的博客
05-07 2391
  公司最近启用了Fortify扫描项目代码,报出较多的漏洞,安排了本人进行修复,近段时间将对修复的过程和一些修复漏洞总结整理于此!   本篇先对Fortify做个简单的认识,同时总结一下sql注入的漏洞! 一、Fortify软件介绍   Fortify是一款能扫描分析代码漏洞的强大工具,是由一家加州软件安全厂商开发而成,该公司成立于2003年,它于2010年被惠普收购。现在,它...
fortify 漏洞扫描的几种解决方式
wuhenlove的博客
08-22 2万+
1.    关于Log的问题(Log Forging),整个系统中,对于Log的问题最多,可以采用以下方式进行解决。 解决方案如下: 1) 只输出必要的日志,功能上线前屏蔽大多数的调试日志。 2) 过滤掉非法字符:   2.    关于创建File(Path Manipulation)的问题。 Fortify扫描遇到了Path Manipulation问题,定位代码如下: 1
fortify漏洞修复笔记
怎么肥事
11-18 2480
fortify漏洞修复
Fortify 5.1漏洞整改方案(1)
chongweimei5390的博客
06-19 2177
很多企业对代码的安全性有着很高的要求,目前使用的较为多的扫描代码安全漏洞的工具为Fortify 5.1。以下为一些漏洞的解决方案,欢迎指正。 1.Password Management: Empty Password 1)简介:为密码变量指定空字符串绝非一个好方法。如果使用 emp...
FortifyVulnerabilityExporter:将Fortify漏洞数据导出到GitHub,GitLab,SonarQube等
04-07
Fortify漏洞出口商 介绍 使用快速构建安全软件。 Fortify提供了端到端应用程序安全性解决方案,可以灵活地测试本地和按需扩展和覆盖整个软件开发生命周期。 借助Fortify,您可以及早发现安全问题并以DevOps的速度进行修复FortifyVulnerabilityExporter允许将漏洞Fortify on Demand和Fortify软件安全中心导出到以下第三方产品和输出格式: 在将FortifyVulnerabilityExporter集成到SDLC中之前,请查看以下各节中的信息: 相关链接 下载: : 开发版本可能不稳定或无法正常运行。 *-thirdparty.zip文件仅供参考,不需要下载。 Docker映像: : //hub.docker.com/repository/docker/fortifydocker/fortify-vulnerabili
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
12-22
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
fortify修改方案
09-06
This workbook is intended to provide all necessary details and information for a developer to understand and remediate the different issues discovered during the project audit. The information contained in this workbook is targeted at project managers and developers.
fortify安全基础知识 不同语言软件安全漏洞
05-27
1.软件安全基础知识 2.Java语言软件安全漏洞 3.CC++语言的软件安全漏洞 4.dotNET语言软件安全漏洞
Fortify常见漏洞解决方案
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-26 6637
阅读文本大概需要3分钟。Log Forging漏洞:1.数据从一个不可信赖的数据源进入应用程序。在这种情况下,数据经由getParameter()到后台。2. 数据写...
常见Fortify扫描漏洞修复方法
wl8685的专栏
07-29 6803
漏洞描述 处理方式 Privacy Violation: Autocomplete 修复 input 增加autocomplete="off" Privacy Violation 删除 Password Management: Password in Configuration File 修复 将关键字“password”修改为其他单词; Password Management: Insecure Submission 修复 form使
安全公司爆料:五大SOA架构都有安全漏洞
胡争辉
08-04 814
 阅读提示:应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。这篇研究报告披露称,Apache A
解决Fortify漏洞:Insecure Randomness(不安全随机数)
林夕
06-05 2894
SecureRandom类是Java提供的安全随机数生成器。它利用了操作系统提供的真正随机数种子源,以及其他随机性产生器,生成更加随机和复杂的随机数。使用SecureRandom类生成随机数时,请勿使用默认构造函数,因为它将基于本地时间作为种子生成伪随机数。相反,请使用带有种子参数的构造函数或getInstance()方法创建一个安全的随机数生成器。,需要使用一个安全的随机数生成器来替换当前使用的不安全的随机数生成器。Java中提供了一些安全的随机数生成器,如。
43-代码审计(工具Fortify 、Seay审计系统安装及漏洞验证)
最新发布
XLbb的博客
05-31 3990
检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。工具Fortify 漏洞审计分析:根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能。通过工具修复建议,手工修复相关漏洞。Seay源代码审计系统使用 Seay是一套开源代码审计系统,使用C# 编写,需要.NET2.0以上版本环境才能运行
全面解析Fortify安全基础与多语言软件漏洞
同时,使用自动化工具(如Fortify)可以帮助开发者在开发过程中快速识别安全漏洞,并采取相应的安全措施,防范潜在的安全威胁。通过持续的安全教育、代码审查、测试和维护,可以在软件生命周期的每个阶段减少漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值