利用雜湊URL對應機制來加強Web應用程式的安全性

Abstract

Web Server是透過開放的通訊協定接受使用者的請求，然而這也給了攻擊者能嘗試找出Web Server安全性漏洞的機會，影響Web Server安全性的層面相當廣泛，舉凡作業系統、Web Server和Web應用程式，都有可能因為一段撰寫不良的程式碼，造成整個系統被破壞或入侵竊取資料，而網管人員卻習慣將焦點放在作業系統和Web Server安全性漏洞上，殊不知由第三方所撰寫的應用程式也有可能存在安全性漏洞，給予攻擊者嘗試入侵系統的管道。 目前已有許多方法被提出用來改善Web應用程式的安全性，包括程式碼檢查、動態緩衝區溢位檢查、過濾使用者的封包等；然而這些方法有的需要作業系統或是編譯器的配合，有些則是需要針對不同的程式語言做特定的剖析，非常沒有彈性，況且許多已經編譯過的應用程式或函式庫，便無法透過這些技術來驗證。 本論文提出了雜湊URL對應機制。此機制不需更動現有Web Server的架構，能輕易地與現有的Web Server結合。此機制的構想是將Web Server裡所有的檔案隱藏起來，以MD5雜湊演算法編碼過的URL取代；使用者每次提出請求，Server皆會過濾要回傳的檔案內容，將內容中的URL以編碼過的URL替代，由於使用者每次所得到的URL都不同，因此外界便無法透過這些編碼過的URL來得知Web Server內的檔案資訊，這也讓攻擊者無法得知真正的檔案名稱或位置，因此不知從何處開始攻擊。

Web server accepts the users’ request over Internet. However, this may allow malicious hackers to exploit security holes in the web server by using the same path info. Malicious hackers may exploit software bugs in the web server, operating system or web application to gain unauthorized access to the web server. Although web application security is one of the main security concerns of web server, network administrators usually only pay attention to the web server and operating system. They do not consider that software bugs in the web application may also make the entire system insecure. The mechanism proposed encodes all the web application files by replacing the URLs in the web page with randomly generated and hashed URL. Every time the authorized users visit the website governed by this mechanism will use different URLs to acquire system service. The unauthorized users, however, will not obtain the initial URL to be admitted to the system service. Therefore, the mechanism proposed will effectively defend web application systems.