外文文獻(xiàn)翻譯---web 應(yīng)用程序的基本安全做法

1、<p><b>　　畢業(yè)設(shè)計(jì)(論文)</b></p><p><b>　　外文文獻(xiàn)翻譯</b></p><p><b>　　信息工程學(xué)院</b></p><p><b>　　中文譯文</b></p><p>　　Web 應(yīng)用程序的基本安全做法&l

2、t;/p><p>　　即使您對(duì)應(yīng)用程序安全性的體驗(yàn)和了解非常有限，也應(yīng)采取一些基本措施來保護(hù)您的 Web 應(yīng)用程序。以下各部分提供了適用于所有 Web 應(yīng)用程序的最低安全性準(zhǔn)則。常規(guī) Web 應(yīng)用程序安全性建議；使用最少特權(quán)運(yùn)行應(yīng)用程序；了解您的用戶；防止惡意用戶的輸入；安全地訪問數(shù)據(jù)庫；創(chuàng)建安全的錯(cuò)誤消息；保證敏感信息的安全；安全地使用 Cookie；防止拒絕服務(wù)威脅。</p><p>　　

3、1.常規(guī) Web 應(yīng)用程序安全性建議；</p><p>　　如果惡意用戶可以使用簡單方法進(jìn)入您的計(jì)算機(jī)，即使是最精心設(shè)計(jì)的應(yīng)用程序安全性也會(huì)失敗。常規(guī) Web 應(yīng)用程序安全性建議包括以下內(nèi)容：經(jīng)常備份數(shù)據(jù)，并將備份存放在安全的場所；將您的 Web 服務(wù)器放置在安全的場所，使未經(jīng)授權(quán)的用戶無法訪問它、關(guān)閉它、帶走它，等等。使用 Windows NTFS 文件系統(tǒng)，不使用 FAT32。NTFS 的安全性比 FAT32

4、 高得多。使用不易破解的密碼，保護(hù) Web 服務(wù)器和同一網(wǎng)絡(luò)上的所有計(jì)算機(jī)的安全。遵循用于確保 Internet 信息服務(wù) (IIS) 安全的最佳做法。關(guān)閉任何不使用的端口并關(guān)閉不使用的服務(wù)。運(yùn)行監(jiān)視網(wǎng)站通信量的病毒檢查程序。使用防火墻。了解和安裝來自 Microsoft 和其他供應(yīng)商的最新安全更新。使用 Windows 事件日志記錄，并且經(jīng)常檢查這些日志，以查找可疑活動(dòng)。這樣的活動(dòng)包括：反復(fù)嘗試登錄您的系統(tǒng)，以及向您的 Web 服務(wù)器

5、發(fā)出數(shù)量巨大的請(qǐng)求。</p><p>　　2.使用最少特權(quán)運(yùn)行應(yīng)用程序</p><p>　　當(dāng)您的應(yīng)用程序運(yùn)行時(shí)，它運(yùn)行在一個(gè)具有本地計(jì)算機(jī)（還可能是遠(yuǎn)程計(jì)算機(jī)）的特定特權(quán)的上下文中。有關(guān)配置應(yīng)用程序標(biāo)識(shí)的信息，請(qǐng)參見 配置 ASP.NET 進(jìn)程標(biāo)識(shí)。若要以最少特權(quán)運(yùn)行，請(qǐng)遵循以下準(zhǔn)則： 不要以系統(tǒng)用戶（管理員）身份運(yùn)行應(yīng)用程序。在具有最少實(shí)用特權(quán)的用戶上下文中運(yùn)行應(yīng)用程序。 設(shè)置應(yīng)用程序

6、所需的所有資源上的權(quán)限（ACL 或訪問控制列表）。使用最嚴(yán)格的設(shè)置。例如，如果在您的應(yīng)用程序中是可行的，則將文件設(shè)置為只讀。有關(guān) ASP.NET 應(yīng)用程序標(biāo)識(shí)所需的最少 ACL 權(quán)限的列表，請(qǐng)參見 ASP.NET 必需的訪問控制列表 (ACL)。將您的 Web 應(yīng)用程序的文件保存在應(yīng)用程序根目錄下的一個(gè)文件夾中。不要讓用戶指定在應(yīng)用程序中進(jìn)行文件訪問的路徑。這樣有助于防止用戶訪問服務(wù)器的根目錄。</p><p>

7、<b>　　3.了解您的用戶</b></p><p>　　在許多應(yīng)用程序中，用戶有可能不必提供憑據(jù)即可訪問網(wǎng)站。如果是這樣，則您的應(yīng)用程序通過在預(yù)定義用戶的上下文中運(yùn)行即可訪問資源。默認(rèn)情況下，此上下文是 Web 服務(wù)器上的本地 ASPNET 用戶（Windows 2000 或 Windows XP）或 NETWORK SERVICE 用戶 (Windows Server 2003)。若要僅

8、允許已授權(quán)用戶進(jìn)行訪問，請(qǐng)遵循以下準(zhǔn)則： 如果您的應(yīng)用程序是 Intranet 應(yīng)用程序，則將其配置為使用 Windows 集成安全性。這樣，用戶的登錄憑據(jù)就可以用于訪問資源。如果您需要從用戶收集憑據(jù)，則使用其中一種 ASP.NET 身份驗(yàn)證策略。有關(guān)示例，請(qǐng)參見 ASP.NET Forms 身份驗(yàn)證概述。</p><p>　　4.防止惡意用戶的輸入</p><p>　　通常，決不假定從用

9、戶獲得的輸入是安全的。對(duì)惡意用戶來說，從客戶端向您的應(yīng)用程序發(fā)送潛在危險(xiǎn)的信息是很容易的。若要幫助防止惡意輸入，請(qǐng)遵循以下準(zhǔn)則： 在窗體中，篩選用戶輸入以查找 HTML 標(biāo)記，其中可能包含腳本。有關(guān)詳細(xì)信息，請(qǐng)參見 如何：通過對(duì)字符串應(yīng)用 HTML 編碼在 Web 應(yīng)用程序中防止腳本侵入。決不回顯（顯示）未經(jīng)篩選的用戶輸入。在顯示不受信任的信息之前，對(duì) HTML 進(jìn)行編碼以將潛在有害的腳本轉(zhuǎn)換為顯示字符串。類似地，決不將未經(jīng)篩選的用戶輸

10、入存儲(chǔ)在數(shù)據(jù)庫中。如果要接受來自用戶的一些 HTML，則手動(dòng)篩選它。在您的篩選器中，顯式定義將要接受的內(nèi)容。不要?jiǎng)?chuàng)建一個(gè)試圖篩選出惡意輸入的篩選器；因?yàn)轭A(yù)料到所有可能的惡意輸入是非常困難的。不要假定您從標(biāo)頭（通常通過 Request 對(duì)象）獲得的信息是安全的。對(duì)查詢字符串、Cookie 等采取安全措施。注意，瀏覽器向服務(wù)器報(bào)告的信息（用戶代理信息）可以被假冒（如果此信息在您的應(yīng)用程序中相當(dāng)重要）。如有可能，不要將敏感信息（如隱藏字段或

11、Cookie）存儲(chǔ)在可從瀏覽器訪問的位置。例如，不要將密碼存儲(chǔ)在 Cookie 中。 </p><p>　　5.安全地訪問數(shù)據(jù)庫</p><p>　　數(shù)據(jù)庫通常具有它們自己的安全性。Web 應(yīng)用程序安全性的一個(gè)重要方面是設(shè)計(jì)一種應(yīng)用程序安全地訪問數(shù)據(jù)庫的方式。請(qǐng)遵循這些指導(dǎo)： 使用數(shù)據(jù)庫的內(nèi)在安全性來限制可以訪問數(shù)據(jù)庫資源的人員。確切的策略取決于您的數(shù)據(jù)庫和應(yīng)用程序： 如果在您的應(yīng)用程序中

12、切實(shí)可行，請(qǐng)使用 Windows 集成安全性以便只有 Windows 授權(quán)的用戶才能訪問數(shù)據(jù)庫。集成安全性比使用 SQL Server 標(biāo)準(zhǔn)安全性更安全。如果您的應(yīng)用程序使用匿名訪問，請(qǐng)創(chuàng)建具有非常有限的權(quán)限的單個(gè)用戶，并以此用戶身份連接來執(zhí)行查詢。不要通過串聯(lián)涉及用戶輸入的字符串創(chuàng)建 SQL 語句。相反，創(chuàng)建參數(shù)化查詢并使用用戶輸入設(shè)置參數(shù)值。 如果您必須將用戶名和密碼存儲(chǔ)在某個(gè)位置以用作數(shù)據(jù)庫登錄憑據(jù)，請(qǐng)安全地存儲(chǔ)它們。如果可行，請(qǐng)

13、對(duì)它們進(jìn)行加密或計(jì)算哈希值。 </p><p>　　6.創(chuàng)建安全的錯(cuò)誤消息</p><p>　　如果您不小心，惡意用戶就可以從應(yīng)用程序顯示的錯(cuò)誤消息推斷出有關(guān)您的應(yīng)用程序的重要信息。請(qǐng)遵循這些指導(dǎo)： 不要編寫會(huì)回顯可能對(duì)惡意用戶有用的信息（例如用戶名）的錯(cuò)誤消息。將應(yīng)用程序配置為不向用戶顯示詳細(xì)錯(cuò)誤。如果為進(jìn)行調(diào)試而要顯示詳細(xì)錯(cuò)誤消息，請(qǐng)先檢查該用戶是否為 Web 服務(wù)器的本地用戶。使用c

14、ustomErrors 配置元素控制誰可以查看服務(wù)器發(fā)出的異常。對(duì)于容易發(fā)生錯(cuò)誤的情況（如數(shù)據(jù)庫訪問）創(chuàng)建自定義錯(cuò)誤處理方式。</p><p>　　7.保證敏感信息的安全</p><p>　　“敏感信息”是需要保密的任意信息。密碼或加密密鑰即是典型的敏感信息。如果惡意用戶可以獲得敏感信息，則該信息保護(hù)的數(shù)據(jù)將受到威脅。請(qǐng)遵循這些指導(dǎo)： 如果您的應(yīng)用程序在瀏覽器和服務(wù)器之間傳輸敏感信息，請(qǐng)考

15、慮使用安全套接字層 (SSL)。使用受保護(hù)的配置來確保配置文件（如 Web.config 或 Machine.config 文件）中敏感信息的安全。如果您必須存儲(chǔ)敏感信息，即使是以您認(rèn)為人們將無法看到它的形式（如在服務(wù)器代碼中）進(jìn)行保存，也不要將它保存在網(wǎng)頁中。使用 System.Security.Cryptography 命名空間中提供的強(qiáng)加密算法。</p><p>　　8.安全地使用Cookie</p&

16、gt;<p>　　為了讓用戶特定的信息保持可用，Cookie 是一種容易而有用的方法。但是，由于 Cookie 會(huì)被發(fā)送到瀏覽器所在的計(jì)算機(jī)，因此它們?nèi)菀妆患倜盎蛴糜谄渌麗阂庥猛?。?qǐng)遵循這些指導(dǎo)： 不要將任何關(guān)鍵信息存儲(chǔ)在 Cookie 中。例如，不要將用戶的密碼存儲(chǔ)在 Cookie 中，即使是暫時(shí)存儲(chǔ)也不要這樣做。作為一項(xiàng)原則，不要在 Cookie 中存儲(chǔ)任何敏感信息。而是在 Cookie 中保存對(duì)信息在服務(wù)器上的位置的

17、引用。將 Cookie 的過期日期設(shè)置為可以設(shè)置的最短時(shí)間。盡可能避免使用永久的 Cookie?？紤]對(duì) Cookie 中的信息加密?？紤]將 Cookie 的 Secure 和 HttpOnly 屬性設(shè)置為 true。</p><p>　　9.防止拒絕服務(wù)威脅</p><p>　　惡意用戶危害您的應(yīng)用程序的一種間接方式是使其不可用。惡意用戶可以使應(yīng)用程序太忙而無法為其他用戶提供服務(wù)，或者僅僅

18、使應(yīng)用程序出現(xiàn)故障。請(qǐng)遵循這些指導(dǎo)： 關(guān)閉或釋放您使用的任何資源。例如，在使用完畢后，始終關(guān)閉數(shù)據(jù)連接和數(shù)據(jù)讀取器，而且始終關(guān)閉文件。使用錯(cuò)誤處理機(jī)制（例如，try/catch 塊）。包含 finally 塊，以便萬一失敗就可以在其中釋放資源。將 IIS 配置為使用調(diào)節(jié)，這樣可以防止應(yīng)用程序消耗過多的 CPU。 在使用或存儲(chǔ)用戶輸入之前，測試它的大小限制。對(duì)數(shù)據(jù)庫查詢?cè)O(shè)置大小保護(hù)措施，以防止大型查詢耗盡系統(tǒng)資源。 如果文件上載是您的應(yīng)用

19、程序的一部分，則對(duì)它們的大小加以限制。還可以使用 RequestLengthDiskThreshold 屬性來減少大型上載和窗體發(fā)布所需的內(nèi)存開銷。</p><p><b>　　英文原文</b></p><p>　　Basic Security Practices for Web Applications</p><p>　　Even if y

20、ou have limited experience with and knowledge of application security, there are basic measures that you should take to help protect your Web applications. The following sections in this topic provide minimum-security gu

21、idelines that apply to all Web applications.General Web Application Security Recommendations;Run Applications with Minimum Privileges ;Know Your Users; Guard Against Malicious User Input;Access Databases Securely;Create

22、Safe Error Messages;Keep Sensitive Information Safe</p><p>　　1. General Web Application Security Recommendations</p><p>　　Even the most elaborate application security can fail if a malicious use

23、r can use simple ways to gain access to your computers. General Web application security recommendations include the following: Back up data often and keep your backups physically secure.Keep your Web server physically s

24、ecure so that unauthorized users cannot gain access to it, turn it off, physically steal it, and so on.Use the Windows NTFS file system, not FAT32. NTFS offers substantially more security than FAT32. Protect </p>

25、<p>　　2. Run Applications with Minimum Privileges</p><p>　　When your application runs, it runs within a context that has specific privileges on the local computer and potentially on remote computers. Fo

26、r information about configuring application identity, see Configuring ASP.NET Process Identity.To run with the minimum number of privileges needed, follow these guidelines: Do not run your application with the identity o

27、f a system user (administrator).Run the application in the context of a user with the minimum practical privileges. Set permissions (ACLs</p><p>　　3. Know Your Users</p><p>　　In many application

28、s, it is possible for users to access the site without having to provide credentials. If so, your application accesses resources by running in the context of a predefined user. By default, this context is the local ASPNE

29、T user (Windows 2000 or Windows XP) or NETWORK SERVICE user (Windows Server 2003) on the Web server.To restrict access to users who are authenticated, follow these guidelines: If your application is an intranet applicati

30、on, configure it to use Windows Integrate</p><p>　　4. Guard against Malicious User Input</p><p>　　As a general rule, never assume that input you get from users is safe. It is easy for malicious

31、users to send potentially dangerous information from the client to your application. To help guard against malicious input, follow these guidelines: In forms, filter user input to check for HTML tags, which might contain

32、 script. For details, see How to: Protect Against Script Exploits in a Web Application by Applying HTML Encoding to Strings.Never echo (display) unfiltered user input. Before displayin</p><p>　　5. Access Dat

33、abases Securely</p><p>　　Databases typically have their own security. An important aspect Web application security is designing a way for the application to access the database securely. Follow these guideli

34、nes: Use the inherent security of your database to limit who can access database resources. The exact strategy depends on your database and your application: If practical in your application, use Windows Integrated secur

35、ity so that only Windows-authenticated users can access the database. Integrated security is more </p><p>　　6. Create Safe Error Messages</p><p>　　If you are not careful, a malicious user can de

36、duce important information about your application from the error messages it displays. Follow these guidelines: Do not write error messages that echo information that might be useful to malicious users, such as a user na

37、me.Configure the application not to show detailed errors to users. If you want to display detailed error messages for debugging, check first that the user is local to the Web server. For details, see How to: Display Safe

38、 Error Messag</p><p>　　7. Keep Sensitive Information Safely</p><p>　　Sensitive information is any information that you need to keep private. A typical piece of sensitive information is a passwor

39、d or an encryption key. If a malicious user can get to the sensitive information, then the data protected by the secret is compromised. Follow these guidelines: If your application transmits sensitive information between

40、 the browser and the server, consider using Secure Sockets Layer (SSL). Use Protected Configuration to secure sensitive information in configuration files </p><p>　　8 . Use Cookies Securely</p><p&

41、gt;　　Cookies are an easy and useful way to keep user-specific information available. However, because cookies are sent to the browser's computer, they are vulnerable to spoofing or other malicious use. Follow these g

42、uidelines: Do not store any critical information in cookies. For example, do not store a user's password in a cookie, even temporarily. As a rule, do not store any sensitive information in a cookie that. Instead, kee

43、p a reference in the cookie to a location on the server where the informa</p><p>　　9. Guard against Denial-of-Service Threats</p><p>　　An indirect way that a malicious user can compromise your a

44、pplication is by making it unavailable. The malicious user can keep the application too busy to service other users, or if nothing else can simply crash the application. Follow these guidelines: Close or release any reso

45、urce you use. For example, always close data connections and data readers, and always close files when you are done using them.Use error handling (for example, try/catch blocks). Include a finally block in which you rele