内容简介

电子商务安全编码对于从事电子商务技术开发的人员至关重要，是电子商务安全理论的具体实践。本书划分为三大篇：PHP安全基础、Java安全编码和ASP.NET安全。在每一篇中，按照信息暴露、安全输入过滤、安全输出、安全传输、安全存储几个环节进行了勾勒，精心选择实例素材，尤其对于电子商务中敏感模块的编码实现，做了非常详细的分析。

本书可作为电子商务专业专科生、本科生、研究生的教材，也适合于从事电子商务研究的专业技术人员参考使用。

前    言

　　

　　安全的电子商务Web应用开发首先要从对HTTP协议的深入理解开始，因为HTTP协议是在客户端和服务器端之间运输HTML网页的车辆，这辆车有两种车头：request头和response头。客户端必须获得一个有安全意识的程序员注意，它是典型的Web浏览器、蜘蛛机器人或者其他具有风险的软件(比如自动注册提交机)。HTTP协议通过TCP的三次握手机制连接到Web服务器。一旦服务器收到请求消息，服务器就开始处理请求和发回带有状态行的响应(如HTTP/1.1 200 OK)。然后，服务器把剩下的响应消息发送出去，其中可能包含HTML、图像、音频、错误消息或任何其他想要发送的信息。浏览器发出的HTTP请求类型有GET、POST，还有用在编程中的HEAD、PUT和TRACE类型。

　　电子商务程序员编写出一个存在漏洞的Web页面，表面上看起来可能不是什么大问题，但却可以造成非常严重的问题，包括以下内容。

　　(1) 盗窃账户或服务。当Web站点使用会话状态时，会话标识符通常存储在用户浏览器的cookie 中，可以通过JavaScript查看和操作站点的cookie。攻击者可以利用此功能把cookie的内容定向到攻击者拥有的另一个站点上，也可以在自己主机的浏览器上重新创建这个cookie，攻击者看上去好像是Web服务的原始用户。根据被攻击站点的不同，对于那些已经被盗取信息的用户，可能会导致身份盗窃、访问机密信息、访问付费内容或DoS攻击等不同的后果。

　　(2) 用户重定向。一旦攻击者发现了一个XSS漏洞，他就完全可以使用JavaScript注入重定向整个浏览器。这可能导致安装间谍软件、网络钓鱼或其他常见性的危害。

　　(3) 用户跟踪。因为JavaScript可以操作页面内容，所以攻击者可以在服务器托管的存在漏洞的页面中插入图像，这个图像可以被用来跟踪多个存在漏洞的Web站点的用户。此外，攻击者可以利用JavaScript通过添加单击事件脚本来替换页面上所有的链接，以便收集更多的统计信息。

　　(4) 错误信息。攻击者可以使用JavaScript重写Web页面内容。如果被攻击的站点是一个金融Web站点，攻击者为了修改特定的股票价格来修改站点中的页面，那么用户没有任何办法辨别显示的价格是不正确的价格，因为浏览器中的URL是相同的。

　　(5) 浏览器插件的安装和利用。攻击者可以把<object>标记插入页面中，<object>标记可以启动ActiveX控件、Flash、Java或其他的以这种方式控制的插件，然后利用该插件的漏洞来窃取或公开用户的信息。

　　(6) DoS攻击。攻击者在一个想要发动DoS攻击的站点上插入一个图像标记，并加载最大的图像。由于此站点有足够大的用户浏览量，只加载这些图像就需要占用很大的带宽，因此该站点就无法再很好地提供其他Internet服务了。而且，加载图像属于正常行为，所以此攻击很难被发现。

　　有鉴于此，开发者必须掌握安全的Web应用编程技能，才能够满足电子商务的需求。

　　本书并不讲述电子商务网站的宏观体系开发，如用户的需求、分析、设计、实现等。本书着眼于战术运用，重点讲述电子商务编码的安全实现环节。本书强调的安全编码技术也不是编程的全部技巧，而是程序员在编码当中最容易忽视的环节，还有电子商务网站独特的安全需求在技术上的解决。尽管就软件本身来说，可重用性、开放性、封闭性都能从一定程度上保证编码本身的生命力更持久，它们当然提高了编码的安全度。但本书并不论述这些编程宏观方法论的东西，本书的目的是让读者理解当前三大编程体系的安全基础和应用技术。因此，本书也不论述加密算法的编程实现问题，也不讨论各种安全漏洞，而是研究对程序员来说编程应如何安全实现。

　　安全是一个程度性的词汇，没有绝对的安全，只有相对的安全。安全编码就是在实现基本功能的基础上，增加防护性编码，以保证基本功能编码安全顺利地实现功能。安全编码和风险编码(黑客程序)是一对矛盾体，由安全编码所建立的软件对抗的是有风险的环境中产生的风险编码。安全性不是一项能够事后添加到现有应用程序的功能，不能等到开发阶段的后期才引入它。安全性是应用程序的固有特性，应作为设计阶段的首要任务来规划。为了确保应用程序的安全，需要开发者、架构师和管理员齐心协力。在电子商务应用系统所处的环境中，恶意用户输入的非正常数据是风险的主要原因。

　　本书的读者定位是掌握编程基础知识的程序员和学习了安全基础知识后待实践的电子商务专业学生。因此，本书不再讲述安全基础知识、术语，回避了三大编程体系的语法讲解，回避了服务器和数据库管理系统的漏洞讨论，也回避了各种安全算法的实现原理或者它们自身漏洞的讨论。本书侧重于程序员运用编程工具提供的安全API的运用，强调面向电子商务应用，强调网页安全编写技巧、准则，强调编写安全的代码，强调网站整体性安全方案和单页面安全技巧。也就是说，本书仅限于讲解如何开发安全的电子商务应用程序。通过本书的学习，读者能够在编码过程中自觉运用这些技巧和知识，提高编码的健壮性，从而进一步满足电子商务类软件的产出质量。

　　一个程序员编写的程序如果仅仅考虑了基本功能的实现，那么他的程序就如同一个裸体的婴儿，没有任何抵御外部攻击的能力。安全编码就是在实现了基本功能代码之外，为他穿衣戴帽、披之以铠甲，以实现防护。在什么地方加铠甲，加什么样的铠甲，在什么情形下加，这些是安全编码要研究的地方。从安全实现上来看，安全编码主要分为声明性安全和程序性安全：声明性安全主要针对宏观配置，有利于掌控应用全局的安全；程序性安全代码逻辑上都等价于if(已识别风险)...then(防护)...else(意外处理)语句，有利于程序细节局部的安全防护。写在前面的代码是后面代码执行的前提，前提自然会起到保护后续代码(也就是结果)的作用。安全外壳保护的永远是脆弱的代码，脆弱的代码会产生脆弱敏感性信息的泄露，归根到底，防护最终要保护的就是敏感数据。开发者在开发网页程序时，头脑中应该首先去想：①这个网页的安全度是什么级别；②是否需要验证用户身份、访问控制权限；③这个网页内有没有需要用户大量提交的数据，如果有就要在设计网页内增加验证码，以防止自动提交式的瘫痪网站攻击；④程序员要保证这个页面和其他网页间的逻辑关系，限制跨页面访问和盗链访问，在页面设置监视量，等等。

　　本书分为三大篇。第一篇讲述了PHP的安全编程知识，PHP面向电子商务的安全开发。第二篇讲述了Java的安全编程知识，JSP面向电子商务网站的安全编码问题。第三篇讲述了ASP.NET的安全编程知识，ASP.NET面向电子商务网站的安全编码问题。曹杰博士为本书撰写了整体框架，撰写了相应的章节；张艳萍博士为本书的资料收集、汇总给予了很大支持，并撰写了相应的章节。

　　编写本书的目的是给程序员提供一个安全编程指南。由于本书编者水平有限，书中难免存在错误、瑕疵和其他不足之处，恳请读者批评、指正。

　　

　　

 

　　编  者

目    录

第1篇  PHP安全基础 1

1.1  信息暴露 1

1.1.1  register_globals和错误报告 1

1.1.2  数据库访问权限暴露 3

1.1.3  配置选项 4

1.1.4  引入包含带来的暴露 6

1.2  输入过滤 7

1.2.1  过滤基础 7

1.2.2  过滤表单和URL 10

1.2.3  SQL注入 21

1.2.4  动态包含的未过滤问题 23

1.2.5  文件与命令的未过滤问题 26

1.2.6  验证过滤与授权 31

1.2.7  需要关注输入过滤的函数 38

1.3  输出转义 40

1.4  安全传输 41

1.5  安全存储 50

1.5.1  共享主机 50

1.5.2  加密 60

1.5.3  上传文件的安全存储 66

1.6  安全开发原则 67

1.7  电子商务PHP开发实例 71

1.7.1  安全登录 71

1.7.2  订单签名 85

第2篇  Java安全编码 88

2.1  Java编程陷阱 90

2.1.1  Java基础编程陷阱 90

2.1.2  Java客户端方面陷阱 95

2.1.3  Java服务器端方面陷阱 103

2.2  商务软件基础开发语言Java的安全 107

2.2.1  机密性的实现 107

2.2.2  完整性的实现 108

2.2.3  认证性的实现 109

2.2.4  电子商务安全协议SSL/TLS/HTTPS的实现 110

2.3  JSP安全 112

2.4  电子商务框架安全编码 113

2.5  支付模块的安全编码 121

第3篇  ASP.NET安全 134

3.1  ASP.NET验证和授权机制 135

3.2  安全配置 140

3.3  输入过滤 143

3.4  输出转义 149

3.5  安全存储 150

3.6  ASP.NET电子商务安全编码 155

3.6.1  管理订单 155

3.6.2  搜索商品 161

参考文献 167