應用程序級的安全漏洞通常不會像類似SirCam的郵件病毒或者諸如Code Red這樣的蠕蟲病毒那么容易廣為擴散，但它們也同樣會造成很多問題，從竊取產品或信息到使整個Web站點完全癱瘓。確保網站web應用程序的安全不是一件簡單的事，而不幸的是對應用程序的攻擊是非常容易的。

　　一個和黑客通常都會花上幾個小時來熟悉Web應用程序，象編制這一程序的程序員那樣思考然后找出編程時留下的漏洞，然后通過瀏覽器惡意地與應用程序及其相關的設施進行交互，造成或大或小的損害。

　　要防止這些問題，公司必須找出網站的弱點然后關閉有可能被黑可利用的縫隙。本文列舉并解釋網站中最容易被黑客利用從而進行攻擊的弱點。

　　找出問題

　　作為Sanctum公司的CTO，我幫助過許多公司找出并修補web應用程序中的安全問題。Sanctum公司同時提供安全咨詢服務和用于完善網絡安全的長期防衛技術以及驗證工具從而為許多從事電子商務公司解決了大量的應用程序級安全問題。

　　Sanctum檢查了超過100家的頂尖網站，模擬黑客攻擊，發現超過百分之97的網站有只需幾個小時就能攻破的嚴重的應用程序級問題。Sanctum所進行的檢查通常被稱為"善意黑客"，因為是客戶要求并授權Sanctum對他們的網站進行入侵的--象某個用戶(或黑客)那樣，在公司的防火墻和網絡之外對網站進行訪問。

　　通過使用Sanctum的自動化應用程序弱點評估工具AppScan，檢察人員遍歷整個網絡，辨識網站的應用程序安全策略，找出目標站點已知和未知的漏洞，然后模擬黑客利用這些漏洞對網站進行攻擊。每次成功的攻擊和每個漏洞的嚴重程度都會進行評估，然后提交給公司一份詳細的報告以及修補建議。

　　常見漏洞

　　幾乎所有Sanctum進行過的檢查都發現各個網站都采取了嚴密的網絡級安全措施(例如防火墻和加密)，這些站點仍然會使黑客能夠對客戶和公司進行入侵。

　　1. Cookie中毒--身份偽裝

　　通過處理存放在瀏覽器cookie中的信息，黑客偽裝成合法的用戶然后就可以存取用戶的信息。許多Web應用程序使用客戶機上的cookie來保存信息(用戶身份、時間戳等等)。由于cookie通常都沒有加密，黑客可以對它們進行修改，這樣就可以通過這些"中了毒的cookie"來欺騙應用程序。心存惡意的用戶可以訪問他人的賬戶然后象真正用戶那樣行事。

　　2. 操縱隱藏字段--電子行竊

　　黑客能夠很容易地更改網頁原碼中的隱藏字段以改變某件商品的價格。這些字段通常用來保存客戶的會話的信息，以便減少服務器端復雜的數據庫處理工作。由于電子商務應用程序使用隱藏字段來保存商品的價格，Sanctum的檢查人員就能夠看到網站的源代碼，找出隱藏字段，然后更改價目。而在真實環境中沒有人能發現這些改動，而這家公司必須按照改動后的價格發送商品，甚至發送折扣。

　　3. 篡改參數--欺詐

　　這種技術改變網站URL的參數。很多web應用程序無法確定嵌入在超鏈接中CGI參數的正確性。比如說，允許信用卡使用500，000元這樣大額的限制，跳過網站的登陸界面以及允許對取消后的訂單和客戶信息進行訪問。

　　4. 緩沖區溢出--業務終止

　　通過使用某種形式的數據流，用過量的信息使服務器超載，黑客常常能夠使服務器崩潰從而關閉網站。

　　5. 跨站點腳本--截取信用

　　黑客向網站輸入惡意代碼，在目標服務器上運行一段看上去無害的錯誤的腳本程序會使黑客能夠完全訪問所獲取的文檔，服務器甚至有可能向黑客傳送頁面中的數據。

　　6. 后門和debug選項--入侵

　　程序員經常在網站正式運轉前在程序中留下調試選項。有時由于匆忙，他們忘記了關閉這些漏洞，使黑客能夠自由地訪問敏感信息。

　　7. 強制瀏覽--強行侵入

　　通過改變程序流程，黑客能夠對正常情況下無法獲得的信息和程序的某些部分進行訪問，如日志文件、管理工具以及web應用程序的源碼。

　　8. 潛入指令--秘密武器

　　黑客們常常通過木馬植入危險的指令，通過運行惡意或未經授權的指令來破壞網站。

　　9. 第三方的錯誤設置--弱化網站

　　一旦漏洞在公共網站上被公布和修正(比如Securityfocus)，黑客就會獲知這些新的安全漏洞。例如，通過一個設置錯誤，黑客就可以建立一個新數據庫以避免使用在該網站上不能奏效的入侵方法。

　　10. 已知漏洞--控制站點

　　各網站所使用的某些技術有一些固有的缺陷，這樣就會被某個執著的黑客利用。舉例來說，微軟的ASP技術可以被用來獲取管理員口令進而控制整個網站。