技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，具體涉及一種轉(zhuǎn)發(fā)HTTP請(qǐng)求的方法及裝置。

背景技術(shù)

經(jīng)過(guò)近二十年的發(fā)展，當(dāng)前互聯(lián)網(wǎng)規(guī)模已經(jīng)非常龐大，特別是作為互聯(lián)網(wǎng)主要業(yè)務(wù)之一的Web業(yè)務(wù)更是得到了極速發(fā)展，給人們獲取信息帶來(lái)了極大便利。與此同時(shí)，那些為人們提供Web業(yè)務(wù)的Web網(wǎng)站的安全狀況堪憂(yōu)。常見(jiàn)的安全問(wèn)題包括SQL(Structured?Query?Language，結(jié)構(gòu)化查詢(xún)語(yǔ)言)注入攻擊、跨站腳本攻擊以及跨站請(qǐng)求偽造等。SQL注入攻擊和跨站腳本攻擊是由于Web應(yīng)用程序在使用用戶(hù)提交的數(shù)據(jù)時(shí)沒(méi)有進(jìn)行嚴(yán)格的過(guò)濾造成的，隨著Web應(yīng)用系統(tǒng)開(kāi)發(fā)者對(duì)這些安全攻擊認(rèn)識(shí)的深入，也逐漸加強(qiáng)了對(duì)用戶(hù)數(shù)據(jù)的嚴(yán)格過(guò)濾，因此，這兩類(lèi)Web安全攻擊越來(lái)越少了。CSRF(Cross?SiteRequest?Forgery，跨站請(qǐng)求偽造)攻擊則是由Web應(yīng)用系統(tǒng)安全設(shè)計(jì)上的缺陷造成的，并且很多人還沒(méi)有意識(shí)到CSRF攻擊的嚴(yán)重性，因此CSRF漏洞廣泛存在于當(dāng)前的大多數(shù)Web應(yīng)用系統(tǒng)中。

為了幫助本領(lǐng)域普通技術(shù)人員能夠更好理解CSRF攻擊。圖1給出了一個(gè)CSRF攻擊的工作原理圖。如圖1所示，域名為www.abc.com的信任網(wǎng)站A存在CSRF漏洞，域名為www.hackers.com的惡意網(wǎng)站B將發(fā)起針對(duì)信任網(wǎng)站A的CSRF攻擊。惡意網(wǎng)站B利用受害者的Web客戶(hù)端向信任網(wǎng)站A發(fā)起CSRF攻擊的工作流程如下：

步驟1：受害者利用標(biāo)準(zhǔn)Web客戶(hù)端瀏覽信任網(wǎng)站A并登錄信任網(wǎng)站A；

步驟2：受害者登錄信任網(wǎng)站A成功，信任網(wǎng)站A通過(guò)Cookie向受害者Web客戶(hù)端推送表示登錄成功的會(huì)話(huà)ID；

步驟3：受害者在未退出信任網(wǎng)站A登錄的情況下，訪(fǎng)問(wèn)惡意網(wǎng)站B；

步驟4：惡意網(wǎng)站B向受害者Web客戶(hù)端返回一個(gè)Web頁(yè)面，該Web頁(yè)面中包含一個(gè)請(qǐng)求信任網(wǎng)站A敏感操作的HTML標(biāo)簽；

步驟5：受害者Web客戶(hù)端在顯示來(lái)自惡意網(wǎng)站B的Web頁(yè)面時(shí)將在受害者不知情情況下自動(dòng)向信任網(wǎng)站A提交一個(gè)涉及敏感操作的HTTP請(qǐng)求(比如銀行轉(zhuǎn)賬請(qǐng)求)，該HTTP請(qǐng)求同時(shí)攜帶了步驟2中信任網(wǎng)站A推送給受害者Web客戶(hù)端的Cookie；

步驟6信任網(wǎng)站A接收到該HTTP請(qǐng)求后，通過(guò)驗(yàn)證Cookie中會(huì)話(huà)ID發(fā)現(xiàn)該Web客戶(hù)端先前已登錄成功，因此處理該HTTP請(qǐng)求，從而達(dá)到了攻擊者攻擊目的。

導(dǎo)致CSRF漏洞廣泛存在的根源在于以下幾點(diǎn)：

(1)為了避免頻繁的身份認(rèn)證操作給用戶(hù)體驗(yàn)帶來(lái)干擾，當(dāng)前大多數(shù)Web應(yīng)用系統(tǒng)都采用了一種類(lèi)似于單點(diǎn)登錄的身份認(rèn)證方式，即只要求用戶(hù)登錄一次，登錄成功后為用戶(hù)分配唯一的用戶(hù)憑證，以后所有需要識(shí)別用戶(hù)身份和鑒別用戶(hù)權(quán)限的敏感操作都只是根據(jù)用戶(hù)憑證來(lái)驗(yàn)證該用戶(hù)是否具有相應(yīng)權(quán)限；

(2)Web應(yīng)用系統(tǒng)為登錄認(rèn)證成功后用戶(hù)分配的唯一用戶(hù)憑證一般存儲(chǔ)在Cookie中，并推送到Web客戶(hù)端；

(3)標(biāo)準(zhǔn)Web客戶(hù)端在向某網(wǎng)站A提交HTTP請(qǐng)求時(shí)(包括跨域提交的HTTP請(qǐng)求)，會(huì)自動(dòng)在該HTTP請(qǐng)求中攜帶網(wǎng)站A先前保存在客戶(hù)端的Cookie信息；

(4)由于Web應(yīng)用系統(tǒng)設(shè)計(jì)上的缺陷，Web應(yīng)用系統(tǒng)中許多涉及敏感操作的Web表單中的所有數(shù)據(jù)都是可預(yù)先設(shè)置的，這使得攻擊者可以預(yù)先設(shè)置數(shù)據(jù)并自動(dòng)提交表單。

由于CSRF漏洞先前并沒(méi)有引起人們的重視，因此，CSRF漏洞廣泛存在于當(dāng)前的大多數(shù)Web應(yīng)用系統(tǒng)中。通過(guò)修改所有Web應(yīng)用系統(tǒng)代碼來(lái)修補(bǔ)所有的CSRF漏洞是不現(xiàn)實(shí)的，因此，目前大多采用部署在Web應(yīng)用系統(tǒng)前的Web安全網(wǎng)關(guān)來(lái)防御針對(duì)Web應(yīng)用系統(tǒng)的CSRF攻擊。目前，實(shí)現(xiàn)在Web安全網(wǎng)關(guān)上的CSRF防御方法包括：

(1)Web表單隨機(jī)令牌方法：當(dāng)Web安全網(wǎng)關(guān)發(fā)現(xiàn)Web客戶(hù)端在請(qǐng)求一個(gè)包含Web表單的Web頁(yè)面時(shí)，將主動(dòng)修改由Web應(yīng)用系統(tǒng)返回給Web客戶(hù)端的這個(gè)包含Web表單的Web頁(yè)面，為Web表單添加一個(gè)隱含的、隨機(jī)的和無(wú)法事先預(yù)測(cè)的CSRF令牌；當(dāng)Web客戶(hù)端通過(guò)另一個(gè)Web表單數(shù)據(jù)提交統(tǒng)一資源定位符URL(Web表單數(shù)據(jù)提交URL由FORM標(biāo)簽的ACTION屬性指定)提交用戶(hù)輸入的Web表單數(shù)據(jù)時(shí)，這個(gè)CSRF令牌也將隨Web表單數(shù)據(jù)一起提交；Web安全網(wǎng)關(guān)在接收到這個(gè)HTTP請(qǐng)求后，將驗(yàn)證這個(gè)CSRF令牌的有效性，只有驗(yàn)證通過(guò)才允許將該HTTP請(qǐng)求轉(zhuǎn)發(fā)給受保護(hù)的Web應(yīng)用系統(tǒng)，由于這個(gè)CSRF令牌是必須提交并且無(wú)法事先預(yù)測(cè)的，因此，可以有效防止攻擊者通過(guò)自動(dòng)填充和提交表單來(lái)實(shí)現(xiàn)CSRF攻擊；