Безопасность в НТТР/1.0

Поскольку не все транзакции используют SSL, в НТТР/1.0 предусмотрен собственный механизм безопасности. Соглашения по безопасности в НТТР/1.0 главным образом связаны с безопасностью различных методов, с аутентификацией клиента и с защищенной передачей данных. Меньшая часть проблем связана с атаками, нацеленными на пути ресурсов в виртуальной файловой системе сайта с целью доступа к файлам, которые могут быть явным образом не связаны с URL, видимыми с сайта. Например, хотя на Web-странице сайта может иметься гиперссылка на URL http://www.1729.org/unitl/fl, пользователь может попытаться осуществить доступ по URL http://www.1729.org/unitl/f2. Если такой URL существует, внешний пользователь может осуществить доступ к нему, несмотря на то, что владелец сайта www.1729.org мог не предусмотреть такой возможности. Подобные попытки основаны на известном факте, что ресурсы организованы в файловой системе единообразно, и многие пользователи применяют схожие пути в файловой системе для взаимосвязанных URL. Также имеются более изощренные возможности предположить паличие URL, которые официально недоступны извне. Многие пользователи полагают, что для доступа по URL должиа существовать хотя бы одна гиперссылка на Web-странице. Копечпо, Можно требовать аутентификации для каждого ресурса, предотвращая, таким образом, свободный доступ к ресурсам.

Спецификация протокола учитывает возможность неподобающего использования информации, представленной в журналах регистрации серверов (подробнее об этом говорится в главе 9), что создает условия для вторжения в личпую жизпь пользователя за счет раскрытия круга ипгересующей его информации, частоты обращений и т.д. Заголовки Referer и From (см. раздел 6.2.3) являются примерами заголовков, неподобающее использование которых способствует нарушению безопасности пользователя. Заголовок Referer может быть использован для определения образа действий пользователя, а через заголовок From могут быть переданы идентификационные данные пользователя без его согласия. НТТР/1.0 иастоятельпо рекомендует, чтобы реализации предоставляли способ, дающий возможность пользователям избегать такого нарушения их безопасности.

Одна из основных проблем безопасности, связанная с HTTP, обусловлена использованием CGI-сцепариев (глава 4, раздел 4.2.3). CGI служит в качестве основного средства для удаленпого вызова сценариев, а с пими сопряжепы существенные проблемы, связанные с безопасностью. К таким проблемам относятся иобоч- пые эффекты при вызове сценариев, например, злопамеренные пользователи могут указать параметры, которые приведут к переполнению буфера.

Метод считается безоласпым, если он приводит только к извлечению ресурса и не приводит к возпикповепию каких-либо побочных эффектов на исходном сервере. На первом месте но безопасности идут методы GET и HEAD. Однако вполне можно предположить, что запрос, активизировавший сцепарий на исходном сервере (например, CGI-сценарий), приведет к создапию, модификации или удалению ресурса. Суть безопасности состоит в том, что пользователь не отвечает за побоч- пые эффекты. Следует заметить, что пет ограничений на использование популяр- пых методов, которые могут вызвать побочные эффекты.

Аутентификация клиента в НТТР/1.0 основывается на типовой схеме вызои-от- вет, известпой как схема простой (basic) аутентификации. Клиенту, желающему осуществить доступ к ресурсу, сервером направляется вызов (в заголовке ответа WWW-Authenticate). Клиент должен ответить корректным набором полномочий, обычно это пользовательское имя и пароль. Полномочия возвращаются серверу в заголовке Authorization, и, если они принимаются сервером, посылается ответ. Однако если полномочия не принимаются, сервер обычно передает ответ 403 Forbidden или 401 Unauthorized. К песчастью, в НТТР/1.0 полномочия передаются открытым текстом, что делает их незащищенными.

На одиом из первых совещаний IETF, посвященных обсуждению протокола НТТР/1.0, была сформирована отдельная группа по проблемам безопасности [HTT94J. Хотя нельзя сказать, что безопасность вообще не была учтена в НТТР/1.0, в спецификации отсутствовали какие-либо обязательные требования к безопасности. Как мы увидим в следующей главе, частично это было исправлено в НТТР/1.1.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100