iT邦幫忙

2024 iThome 鐵人賽

DAY 26
1
Security

WEB仔也要懂資安嗎系列 第 26

26/Security Logging and Monitoring Failures-Omission of Security-relevant Information

  • 分享至 

  • xImage
  •  

Omission of Security-relevant Information
系統在記載log時忽略了紀錄重要的訊息,可能導致受到攻擊後無法及時掌握情況,像是登入失敗、異常行為等等,都應該記錄在log當中,並且紀錄應該做到詳盡,以便監控系統狀況以及遭到攻擊的事後調查。

以下為CWE的範例,登入失敗超過5次才紀錄,攻擊者可藉此特性每次都只嘗試登入5次,就不會留下任何紀錄了

function login($userName,$password){
if(authenticate($userName,$password)){
return True;
}
else{
incrementLoginAttempts($userName);
if(recentLoginAttempts($userName) > 5){
writeLog("Failed login attempt by User: " . $userName . " at " + date('r') );
}
}
}

上一篇
25/Security Logging and Monitoring Failures-Improper Output Neutralization for Logs
下一篇
27/Security Logging and Monitoring Failures-Insertion of Sensitive Information into Log File
系列文
WEB仔也要懂資安嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言