UWInfo Blog

搜尋

搜尋意見

文章分類-#Author#

[所有文章分類]

最新回應

Newtonsoft.Json.JsonConvert.DeserializeObject 失敗的情況
test...more
dotnet ef dbcontext scaffold
...more
[ASP.NET] 利用 aspnet_regiis 加密 web.config
...more
IIS ARR (reverse proxy) 服務安裝
...more
[錯誤訊息] 請加入 ScriptResourceMapping 命名的 jquery (區分大小寫)
...more
用 Javascript 跨網頁讀取 cookie (Cookie cross page, path of cookie)
...more
線上客服 - MSN
本人信箱被盜用以致資料外洩，是否可以請貴平台予以協助刪除該信箱之使用謝謝囉...more
插入文字到游標或選取處
aaaaa...more
IIS 配合 AD (Active Directory) 認証, 使用 .Net 6.0
太感謝你了~~~你救了我被windows 認證卡了好幾天QQ...more
PostgreSQL 的 monitor trigger
FOR EACH ROW 可能要改為 FOR EACH STATEMENT ...more

標籤

搜尋資安結果：

ubuntu server安裝配置

ubuntu安裝時依照版本不同有些會需要先配置mirror site
mirror site的功用是提供下載套件與系統更新的站台
而要連網確認mirror site會需要配置網路接口,DNS與開放防火牆
17.10以後版本可前往 /etc/netplan 底下的.yaml文件內查看設置
相關參數說明↓
addresses: 對外ip (ex: 192.168.1.10/24)
gateway4: 網路關口, IPv4從本機連結網際網路的端口, 通常設定路由器的IP地址
nameservers: 底下的 addresses為DNS位置, 可設置 8.8.8.8 (google的公共服務器)
設置完後執行 sudo netplan apply變更配置
17.10以前的自己去問GPT, 配置差不多只是位置不一樣

輸入'systemd-resolve --status'查看配置
輸入'ping google.com'測試網路是否正常

以上配置完畢防火牆有開ubuntu以後可以配置mirror site↓
ubuntu官方承認的Site清單
*注意!! 更新封包皆會從設定的Site取得, 雖是官方認證但是仍有風險, 有高度資安需求建議自行架設mirror site*
mirror site的配置於 /etc/apt/sources.list
'deb http://{domain}' 的皆需修改
可使用 ctrl + \ 來一次修改
完成後執行 'sudp apt-get update' 測試mirror site是否連通

More...

梨子, 2023/12/6 上午 10:39:22

解決 jquery XSS問題，升級到 3.5 版以上之相關處理

最近因為資安公司要求，要把 jQuery 升級到最新版
網路查了一下，似乎 3.5 版以後, XSS 才算是改善很多

目前最新版本是 3.7.0，對於原本就使用 3 以上版本專案影響就不大，所有 function 沿用上沒有問題
但是有些舊專案使用 2.X 甚至 1.X 升級到 3.7.0 版之後就會有些功能掛掉

經測試，首當其衝的就是 $(window).load 不能使用，更精準一點應該是 .load() 不能使用
檢查 jquery 過期網頁 https://api.jquery.com/category/deprecated/
發現 .load() 是 1.8 版以後 deprecated，但我 2.2.4 用很久用爽爽
我想應該是 jquery 為了相容問題，一直到跨版本才真的拿掉
也就是 1.X 宣告 deprecated 的功能，到 3.X 才真的移除
(請看附圖)
所以我就鴕鳥的找 1.X deprecated 然後可能會用的 function 處理
(若有 tag "Removed" 就是已移除，這樣找比較快)

.andSelf()

.live()

.die()

.error()

.load()

.unload()

.size()

.toggle()

大致上專案搜尋字串應該就能處理
但有些可能是其他第三方 jquery物件例如 jquery-ui ，會用到以上功能
這時可能要去該物件看有無對應升級版

More...

darren, 2023/7/20 上午 11:08:33

資安問題 -- Session Id 為什麼要加密後再存於 Client 端

接到弱掃報告指出以下的程式碼會造成危害:

string Url = WebConfigurationManager.AppSettings["SkyShopCheckoutURL"] + $"/api/token/ {Su.Fsc.SessionId}"; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
HttpClient client = Su.Wu.GetClient();
var response = await client.GetAsync(Url);
var message = await response.Content.ReadAsStringAsync(); result = JsonConvert.DeserializeObject(message);

沒想到吧...

More...

Bike, 2022/9/23 上午 05:40:51

資安問題 -- 使用者輸入的資料成為檔名的一部份

使用者輸入的資料包括 cookie 的資料, header 的資料，form 和 query string 的資料。

可以使用以下的 function 避免寫入錯誤的檔案:

var newFilename = filename.Replace("..", "").ValidFilenameCharacters();

More...

Bike, 2022/9/22 下午 09:40:56

資安問題 -- Random 的替代 function

        static System.Security.Cryptography.RandomNumberGenerator RandomNumberGenerator = null;



        /// <summary>

        /// 回傳大於等於 0 小於 1

        /// </summary>

        /// <returns></returns>

        public static double NextDouble()

        {

            if (RandomNumberGenerator == null || LastRandomGenerateTime < DateTime.Now.AddMinutes(-1))

            {

                RandomNumberGenerator = System.Security.Cryptography.RandomNumberGenerator.Create();

            }



            // Generate four random bytes

            byte[] four_bytes = new byte[4];

            RandomNumberGenerator.GetBytes(four_bytes);



            // Convert the bytes to a UInt32

            uint scale = BitConverter.ToUInt32(four_bytes, 0);



            // And use that to pick a random number >= min and < max

            // 0 <= (scale / (uint.MaxValue + 1.0)) < 1

            return scale / (uint.MaxValue + 1.0);

        }



        /// <summary>

        /// 回傳值介於 min ~ (max - 1)

        /// </summary>

        /// <param name="min"></param>

        /// <param name="max"></param>

        /// <returns></returns>

        public static int GetRandomInt(int min, int max)

        {

            if(max < min)

            {

                throw new Exception("最大值不可小於最小值");

            }



            // Generate four random bytes

            byte[] four_bytes = new byte[4];

            RandomNumberGenerator.GetBytes(four_bytes);



            // And use that to pick a random number >= min and < max

            return (int)(min + (max - min) * NextDouble()); //因為 NextDouble 會小於 1，所以用無條件捨去.

        }



        /// <summary>

        /// 產生 0 ~ (max - 1) 的亂數

        /// </summary>

        /// <param name="max"></param>

        /// <returns></returns>

        public static int GetRandomInt(int max)

        {

            return GetRandomInt(0, max);

        }



        /// <summary>

        /// 產生 0 ~ (int.MaxValue - 1) 的亂數

        /// </summary>

        /// <returns></returns>

        public static int GetRandomInt()

        {

            return GetRandomInt(int.MaxValue);

        }

More...

Bike, 2022/9/22 下午 08:30:03

資安問題 -- 存入 DB 後顯示內容

把使用者輸入的內容顯示於網頁上，需要注意什麼 ?

客人在前台例如輸入留言，客服在後台查看留言。

More...

Bike, 2022/9/22 下午 03:09:40

資安問題 -- ServerVariables

var ip = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

return Content("發生錯誤, 請連絡系統管理員. 並告知您的 IP 是: " + ip + ".");

More...

Bike, 2022/9/22 下午 03:07:01

Client IP 判斷資安上的問題

由於 CDN 模式下，網站在判別 client ip 是透過 X-Forwarded-For 來判別來源IP
但因為 X-Forwarded-For 是可以偽裝的 header value，所以 hacker 會在裡面帶入特殊的IP，例如 127.0.0.1

這在正常 CDN 模式下，基本上應該沒有問題，因為程式上抓到的 X-Forwarded-For 會是最後一組IP
但萬一 client 端不走CDN直連主機，開發者抓 client IP 是先抓 X-Forwarded-For，而不判斷網站是不是在 CDN 模式下
就會誤判來源IP。

解決方式可分為兩方面
1. 抓 X-Forworded-For 的 function 要判別內網IP (包括127.0.0.1)，剔除掉
2. 網站程式判別白名單時，要用 Reuest.UserHostAddress 來判別內部IP
使用 ClientIP_After_CDN 只能用來判別外部IP
* 如果允許IP清單寫在系統參數或資料庫，但內容是 (內網IP + 外網IP)混用，最好是分開來

另外有一個防火牆的設定有關，也是建置網站很重要的設定
也就是設定 policy 時 wan -> virtual ip ，要記得把 NAT 關掉，
不然網站抓到的 UserHostAddress 都會是 190.168.x.254 之類的IP，這樣問題就大了。

More...

darren, 2022/3/1 下午 02:11:45

試題

試說明以下程式碼的功用, 以及可改進的部份.



        string EndDate = Request["EndDate"];



        DataTable qtyControls = U2.SQL.DTFromSQL("Select YA00, PD00 from QtyControl Where EndDate > '" + EndDate + "' and SoldQty >= InitQty");



        var values = qtyControls.AsEnumerable().Select(r => "('" + r.Field<string>("YA00") + "','" + r.Field<string>("PD00") + "')").ToList();



        var sqls = new List<string>();

        sqls.Add("Delete StopSaleYAP;");



        int start = 0;        

        while(start < values.Count)

        {

            var end = start + 999;

            if(end > values.Count - 1)

            {

                end = values.Count;

            }



            sqls.Add("insert into StopSaleYAP(YA00, PD00) Values" + string.Join(",", values.GetRange(start, end)) + ";");



            start = end + 1;

        }



        U2.SQL.ExecuteSQL(string.Join("\r\n", sqls));

        public static bool IsErrorOrder(Order.Input.CheckValidOrder dto)

        {

            if (dto.OrderNos == null || dto.OrderNos.Count == 0)

            {

                return false;

            }



            var orderCount = dto.OrderNos.Count();

            var orders = NpreoOrderMain.GetList(dto.OrderNos);

            if (orders.Count != orderCount || !dto.OrderNos.Any(x => orders.Select(o => o.Order_No).Contains(x)))

            {

                return true;

            }

            return false;

        }

        var fu = Request.Files[0];

        fu.SaveAs(Server.MapPath("UploadFiles/") + fu.FileName);

--

基本題:

1. 對 Linq 熟嗎.

2. 對 ASP.Net 的 Cache 熟悉嗎.

3. 用過什麼 ORM, 試說明優缺點.

4. 試說明 MVC 的架構.

資安相關問題:

1. 試說明 SQL Injection

2. 試說明 Cross Site Injection.

3. 上傳檔案要注意的事項.

4. 試說明 cookie 的安全設定 ? same site, secure, http only.

前端相關加分題:

1. jQuery 或 Vue 熟悉嗎 ?

2. 試說明 RWD

3. 試說明 bootstrap

進階問題:

1. 試說明 Reflection

2. 試說明 Dependency Injection

3. 試說明 singleton vs static

4. 試單有兩個欄位 Id, Status (付款待確認: 1.1; 已付款: 2, 訂單已出貨: 3; 訂單取消中: 5; )
狀態 1.1 和狀態 2 的訂單可取消，取消後改為狀態 5

客人要取消訂單，訂單編號為 123, 試說明程式執行的過程。

More...

Bike, 2020/10/24 上午 10:24:51

資安的檢測

先寫幾個, 有空再整理.

1. Upload Folder 的執行權限要關閉
2. 在HTTP Header加入X-Frame-Options: DENY或SAMEORIGIN。
3. web.config 的 connection string 和 app setting 要加密

More...

Bike, 2019/6/19 下午 05:53:18