# go-安全与加密

很多Web应用程序中的安全问题都是由于轻信了第三方提供的数据造成的。

比如对于用户的输入数据，在对其进行验证之前都应该将其视为不安全的数据。

如果直接把这些不安全的数据输出到客户端，就可能造成跨站脚本攻击(XSS)的问题。

如果把不安全的数据用于数据库查询，那么就可能造成SQL注入问题

在使用第三方提供的数据，包括用户提供的数据时，首先检验这些数据的合法性非常重要，这个过程叫做过滤

过滤输入和转义输出并不能解决所有的安全问题

加密的本质就是扰乱数据，分单向加密和双向加密:
* 单向加密: 某些不可恢复的数据称为单向加密或者散列算法。
* 双向加密: 就是可以对加密后的数据进行解密。

### 预防CSRF攻击

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

要完成一次CSRF攻击，受害者必须依次完成两个步骤 ：

1. 登录受信任网站A，并在本地生成Cookie 。
2. 在不退出A的情况下，访问危险网站B。

不满足以上两个条件中的任意一个，就不会受到CSRF的攻击。

CSRF攻击主要是因为Web的隐式身份验证机制，Web的身份验证机制虽然能保证一个请求是来自于某个用户的浏览器，但无法保证该请求是用户批准发送的。

如何预防CSRF?

CSRF的防御可以从服务端和客户端两方面着手，防御效果是从服务端着手效果比较好，现在一般的CSRF防御也都在服务端进行。

服务端的预防CSRF攻击的方式方法有多种，但思想上都是差不多的，主要从以下2个方面入手：

1. 正确使用GET,POST和Cookie；
2. 在非GET请求中增加伪随机数；


在非GET方式的请求中增加随机数，这个大概有三种方式来进行：

* 为每个用户生成一个唯一的cookie token，所有表单都包含同一个伪随机值，这种方案最简单，因为攻击者不能获得第三方的Cookie(理论上)，所以表单中的数据也就构造失败，但是由于用户的Cookie很容易由于网站的XSS漏洞而被盗取，所以这个方案必须要在没有XSS的情况下才安全。
* 每个请求使用验证码，这个方案是完美的，因为要多次输入验证码，所以用户友好性很差，所以不适合实际运用。
* 不同的表单包含一个不同的伪随机值

### 确保输入过滤

过滤用户数据是Web应用安全的基础。它是验证数据合法性的过程。通过对所有的输入数据进行过滤，可以避免恶意数据在程序中被误信或误用。大多数Web应用的漏洞都是因为没有对用户输入的数据进行恰当过滤所引起的。

我们介绍的过滤数据分成三个步骤：

1. 识别数据，搞清楚需要过滤的数据来自于哪里
2. 过滤数据，弄明白我们需要什么样的数据
3. 区分已过滤及被污染数据，如果存在攻击数据那么保证过滤之后可以让我们使用更安全的数据

### 避免XSS攻击

现在的Web应用都含有大量的动态内容以提高用户体验。

所谓动态内容，就是应用程序能够根据用户环境和用户请求，输出相应的内容。

动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成 XSS）的威胁，而静态站点则完全不受其影响。

什么是XSS?

XSS攻击：跨站脚本攻击(Cross-Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。

XSS是一种常见的web安全漏洞，它允许攻击者将恶意代码植入到提供给其它用户使用的页面中。

不同于大多数攻击(一般只涉及攻击者和受害者)，XSS涉及到三方，即攻击者、客户端与Web应用。

XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后，攻击者甚至可以假冒合法用户与网站进行交互。

XSS通常可以分为两大类：
* 一类是存储型XSS，主要出现在让用户输入数据，供其他浏览此页的用户进行查看的地方，包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据，在页面中显示出来，攻击者在相关页面输入恶意的脚本数据后，用户浏览此类页面时就可能受到攻击。这个流程简单可以描述为:恶意用户的Html输入Web程序->进入数据库->Web程序->用户浏览器。
* 一类是反射型XSS，主要做法是将脚本代码加入URL地址的请求参数里，请求参数进入程序后在页面直接输出，用户点击类似的恶意链接就可能受到攻击。

XSS目前主要的手段和目的如下：

* 盗用cookie，获取敏感信息。
* 利用植入Flash，通过crossdomain权限设置进一步获取更高权限；或者利用Java等得到类似的操作。
* 利用iframe、frame、XMLHttpRequest或上述Flash等方式，以（被攻击者）用户的身份执行一些管理动作，或执行一些如:发微博、加好友、发私信等常规操作，前段时间新浪微博就遭遇过一次XSS。
* 利用可被攻击的域受到其他域信任的特点，以受信任来源的身份请求一些平时不允许的操作，如进行不当的投票活动。
* 在访问量极大的一些页面上的XSS可以攻击一些小型网站，实现DDoS攻击的效果

XSS的原理

Web应用未对用户提交请求的数据做充分的检查过滤，允许用户在提交的数据中掺入HTML代码(最主要的是“>”、“<”)，并将未经转义的恶意代码输出到第三方用户的浏览器解释执行，是导致XSS漏洞的产生原因。

如何预防XSS?

答案很简单，坚决不要相信用户的任何输入，并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的XSS攻击。

目前防御XSS主要有如下几种方式：

1. 过滤特殊字符

避免XSS的方法之一主要是将用户所提供的内容进行过滤，Go语言提供了HTML的过滤函数：

text/template包下面的HTMLEscapeString、JSEscapeString等函数

2. 使用HTTP头指定类型: `w.Header().Set("Content-Type","text/javascript")`

这样就可以让浏览器解析javascript代码，而不会是html输出。

### 避免SQL注入

什么是SQL注入?

SQL注入攻击（SQL Injection），简称注入攻击，是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。

而造成SQL注入的原因是因为程序没有有效过滤用户的输入，使攻击者成功的向服务器提交恶意的SQL查询代码，程序在接收后错误的将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外的执行了攻击者精心构造的恶意代码。

### 存储密码