1
考慮一個非常基本的python套接字,它可以在主機上打開一個連接到互聯網的端口,並監聽在終端中顯示的傳入消息。用Python打開一個端口涉及哪些適當的安全措施?
保持這樣的港口開放被認爲相當脆弱,正確嗎?我應該實施哪些安全功能?傳入的數據是否應該進行消毒?這是怎麼回事?
謝謝。
A
回答
6
爲什麼這會很脆弱?你的程序接受來自任意人的連接(可能在整個互聯網上),並讓它們向終端顯示任意字節。這裏只有一個攻擊媒介:你的終端本身。如果您的終端有一個錯誤(例如)執行字節而不是打印他們,那麼系統可能因此設置而受到損害。
但是,這是不太可能的 - 事實上,驗證程序沒有完全破壞的一種常用技術是將任意數據傳入它們,並查看它們是否/如何爆炸。這叫做fuzz testing,如果在你的終端上進行模糊測試時有這樣的錯誤,模糊測試會產生真正有趣的爆炸,而不僅僅是終端垃圾。
僅僅因爲端口上的Internet可以訪問某些內容,並不意味着存在漏洞。你需要一個實際可利用的缺陷,在這種情況下,可能沒有一個。 (雖然從來不知道)
+0
的確,除非你的Python腳本['exec()是通過線路發送的代碼](http://thedailywtf.com/Articles/Client-side_PHP.aspx),否則你應該沒問題。 –
1
你想保護什麼?使用Python監聽套接字不會直接暴露給vuln,除非Python解釋器有一個未知的vuln。
處理傳入的消息是另一回事。
如果您正在寫入終端,是否意味着傳入的數據預期會採用特定的格式?你如何解析傳入的數據?如果有人將/ dev/random放入您的端口並將連接打開很長時間,會發生什麼情況?
消息的順序或內容是否重要?
依此類推。這個場景的具體內容並不多,所以建議也同樣模糊。首先,請查看OWASP secure coding principles中的一般概念(即使您不處理HTTP或HTML,也可以使用它們)。
相關問題
- 1. 安全措施其中會涉及用戶個人信息
- 2. 在Windows防火牆中打開端口涉及哪些API調用?
- 3. 開發ajax驅動應用程序時應採取哪些安全措施?
- 4. SQL Server 2012安全措施
- 5. MVC 5安全措施
- 6. php圖像安全措施
- 7. 打開不安全文件時,PyPDF2是否採取任何安全措施?
- 8. 的Python腳本犯規開始,一些涉及到一個 '子'
- 9. 可以採用哪些SQL Server 05/08安全措施來防止SQL注入?
- 10. 信用卡信息,必須採取哪些安全預防措施?
- 11. 正在打開JBOSS-JMS端口1099/1098是否危及安全?
- 12. SDLC涉及哪些文件?
- 13. 強大的安全防範措施
- 14. 的安全預防措施與AJAX
- 15. 網站搜索的安全措施
- 16. Apache Hive的安全措施是什麼
- 17. 我應該採取哪些安全措施來防止下載我的文檔?
- 18. 哪些措施來簡化這個(A + B)(A +!B)=一
- 19. 在線測試安全措施
- 20. 將值傳遞給URL,安全措施
- 21. 安全措施閱讀郵件
- 22. 什麼是當前文件上傳的安全措施?
- 23. 在cgi-bin中運行python的安全防範措施
- 24. lilypond一些措施後的斷線
- 25. 哪些非標準端口可以安全使用?
- 26. 如果我在Intranet中實施網站,我需要遵循哪些安全措施?
- 27. 涉及WS安全的概念?
- 28. Grails的URL映射安全涉及
- 29. 映射聲波涉及哪些技術?
- 30. 哪些算法涉及深度學習?
到目前爲止,您是否有任何代碼?你通過了什麼?永遠不要信任你沒有消毒的數據。加密任何敏感的東西。有一個監聽端口本身並不是一個缺陷,但你需要提供更多的上下文來獲得有意義的答案。 –
有些人只是沒有線索。 – rook