对于大部分读者来讲,都或 多或少地了解Flash跨站脚本漏 洞及其攻击方法,这确实是一个 很普遍的漏洞,有必要详细的为 大家说--下如何防范!
基本的防范主要有以下几
第一;比较普遍的就是去 掉Flash动画的插入。去掉的方 法很简单,以动网为例,在 BBS的目录下的TNC下的getubb.asp里,最下面有这样一段代码(图1),把Flash那行代码去掉就可以了!此方法安全指数为98呢,比较彻底,鱼与熊掌不能兼得!其实对一个技术性的论坛来说。Flash功能应用不是很多,去掉也无防只是似乎有些太狠了,显得没有技术水平!但是没办沉谁让Flash跨站是把脚本加在Flash里呢,就像一碗溶解了毒药的汤。想不中毒都难!想保留Flash的办法不是没有。那就是第二种方法:增加个人安全性。
第二;提高个人安全级别。其实系统默认安装的安全级别已经足够安全了,只是由于个人浏览网页实在是不方便,烦人的安全提示不说,面对那些和文本没什么太大区别的网页也够受啊,只有自己动手设置了,但是还是要以安全为主,基本的脚本禁止加上个人的安全意识,已经足够了,即使是遇到跨站,也不会中招,而且还能让跨站原形毕露,正所谓防君子不防小人,如果有人精心策划的让你中招,那就防不胜防了。此方法安全指数为99%。
第三;种方法有点虚伪,可以说是欺骗群众吧:但是这种方法还是被广泛采用,就是保留Flash功能,允许你发Flash,但是当你添好路径,点击发帖时,会有一个对话框 "禁止从外部提交数据"或者"您提交的数据可能带有安全隐患",帖子里面只显示FLASH的路径,完全失去了Flash的动感和应有的效果,但是体现了Admin的仁慈----还保留着Flash的功能!修改方法可以在论坛管理中直接去掉Flash的预览功能,也可以自己手动修改在BBS目录下的INCT的ubbcode.asp@Oubbcode.js,此方法安全指数无法确定,全凭个人安全意识。
这些图示说明了在论坛在支持Flash功能的时候,可以通过Flash文件的转跳到一个指定的URL上,如果这个站点上放了一段指定代码,那么就可以抓取当前访问者的Cookies,如果是管理员访问的话,那么得到的权限就更大了,我们可以做一切我们想要做的事情。或者可以通过Flash来运行另一个站点的恶意Html代码,那么造成的损失就无法估计了。所以在脚本防护这里。除了脚本代码问题,一定要防范一些附带的功能。
