在开发 go 应用程序以防止服务器端请求伪造 (ssrf) 等漏洞时,保护 http 请求至关重要。当攻击者操纵服务器发出无意的请求,可能访问内部服务或敏感数据时,就会发生 ssrf。
我们将探索如何通过使用 url 解析和验证技术来保护 http 请求,并提供示例代码来强化 http.get http get 请求处理程序。
向用户自己的域发送 http 请求以获取图像的 http 路由处理程序代码如下(为简洁起见),位于名为 downloadandresize 的函数中:
func downloadandresize(tenantid, fileid, filesize string) error {
// ...
downloadresp, err := http.get(info.download)
if (err != nil) {
panic(err)
}
// ...
}
缓解 go 代码中的 ssrf 漏洞
为了缓解 go 应用程序中的 ssrf 漏洞,开发人员应该专注于验证和清理输入,并了解如何以不操纵结果域的方式安全地构造 url。
ssrf 攻击通常利用输入验证不足的情况,允许攻击者操纵 url 并将请求重定向到非预期目的地。通过实施强大的输入验证和清理,开发人员可以显着降低 ssrf 攻击的风险。
实现tenantid和fileid的输入验证
在我们易受攻击的 go 应用程序中,tenantid 和 fileid 是从查询字符串中提取的,无需任何验证。缺乏验证为 ssrf 攻击打开了大门。
让我们考虑以下实现输入验证的 go 代码,以确保这些参数可以安全使用:
func isvalidtenantid(tenantid string) bool {
// implement a regex pattern to validate tenantid format
// example: only allow alphanumeric characters
validtenantidpattern := `^[a-za-z0-9]+$`
matched, _ := regexp.matchstring(validtenantidpattern, tenantid)
return matched
}
func isvalidfileid(fileid string) bool {
// implement a regex pattern to validate fileid format
// example: only allow alphanumeric characters and hyphens
validfileidpattern := `^[a-za-z0-9-]+$`
matched, _ := regexp.matchstring(validfileidpattern, fileid)
return matched
}
限制对受信任主机的出站请求的重要性
缓解 ssrf 漏洞的另一个有效策略是限制对受信任主机的出站请求。这可以通过维护允许的主机白名单并验证每个请求的目标主机是否在此列表中来实现。
以下是如何在 downloadandresize 函数中实现主机限制的示例:
func isTrustedHost(host string) bool {
// Define a list of trusted hosts
trustedHosts := []string{"localtest.me", "example.com"}
for _, trustedHost := range trustedHosts {
if host == trustedHost {
return true
}
}
return false
}
func downloadAndResize(tenantID, fileID, fileSize string) error {
urlStr := fmt.Sprintf("http://%s.%s/storage/%s.json", tenantID, baseHost, fileID)
parsedURL, err := url.Parse(urlStr)
if err != nil {
panic(err)
}
if !isTrustedHost(parsedURL.Hostname()) {
return fmt.Errorf("untrusted host: %s", parsedURL.Hostname())
}
// Proceed with the rest of the function
// ...
}
通过实施允许的主机限制作为安全控制,我们确保 go 应用程序仅向预定义且受信任的主机的封闭列表发送 http 请求,从而进一步减少 ssrf 攻击的影响。
在开发中采用安全第一思维的重要性
采用安全第一的心态对于开发人员构建健壮且安全的应用程序至关重要,go 也不例外。这涉及将安全考虑因素集成到软件开发生命周期的每个阶段(从设计到部署)。
通过优先考虑安全性,开发人员可以:
- 降低安全漏洞和数据泄露的风险。
- 保护用户数据并维护信任。
- 遵守行业法规和标准。
- 最大限度地减少安全事件的成本和影响。
通过遵循这些最佳实践并利用 go 安全备忘单等资源,开发人员可以增强 go 应用程序的安全性并防范 ssrf 等威胁。
利用 snyk 代码确保安全
我们了解了如何防范 ssrf 漏洞,以及为什么开发人员应该验证和清理用户输入、限制对受信任主机的出站请求,以及使用白名单来控制可以访问哪些域。此外,利用 snyk code 等安全工具可以帮助在开发过程的早期识别和修复此类漏洞。
为了进一步增强应用程序的安全性,请考虑使用 snyk code 进行静态分析。 snyk code 可以在部署之前识别 go 代码中的 ssrf 漏洞和其他安全问题。通过将 snyk 集成到您的 ide 或存储库中,您可以及早发现漏洞并确保您的应用程序保持安全。
有关更多 go 安全最佳实践,请查看 go 安全备忘单并了解如何使用 docker 安全地容器化您的应用程序。
通过实施这些技术并利用 snyk 等工具,您可以保护您的 go 应用程序免受 ssrf 攻击和其他安全威胁。
snyk 可以与其他编程语言一起使用吗?
snyk 是一款多功能工具,支持多种编程语言,使其成为从事不同技术堆栈的开发人员的重要资产。无论是使用 javascript、python、java、ruby、php 还是其他语言进行开发,snyk 都能提供针对每个生态系统量身定制的全面安全解决方案。
这包括:
- javascript 和 typescript:使用 snyk,您可以扫描 node.js 应用程序以查找代码和依赖项中的漏洞。
- python:snyk 帮助识别 python 包中的漏洞并提供可操作的修复建议。
- java:snyk 与 maven 和 gradle 的集成允许 java 开发人员通过识别和修复依赖项中的漏洞来保护他们的应用程序。
- ruby:ruby 开发人员可以利用 snyk 扫描他们的 gemfiles 和 gemfile.lock 是否存在已知漏洞。
php:snyk 支持 composer,使 php 开发人员能够通过识别依赖项中的漏洞来保护他们的项目。
