Analisis keselamatan terkini yang menyerlahkan kelemahan dalam penghurai perpustakaan standard Go telah mencetuskan perdebatan sengit di kalangan pembangun mengenai amalan pengendalian data yang betul dan pilihan reka bentuk bahasa. Laporan tersebut menunjukkan bagaimana operasi penghuraian yang kelihatan tidak berbahaya boleh membawa kepada kelemahan keselamatan yang serius, tetapi respons komuniti mendedahkan perselisihan yang lebih mendalam tentang di mana tanggungjawab sebenarnya terletak.
Seni Bina vs Menyalahkan Penghurai
Perbincangan yang paling hangat tertumpu pada sama ada isu-isu ini mewakili masalah penghurai yang tulen atau reka bentuk aplikasi yang lemah. Ramai pembangun berpengalaman berpendapat bahawa punca masalah bukanlah perpustakaan penghuraian Go , tetapi sebaliknya kesilapan seni bina yang asas. Kebimbangan utama melibatkan pembangun yang menggunakan struktur data yang sama untuk kedua-dua operasi pangkalan data dan titik akhir API , mewujudkan peluang untuk pendedahan data yang tidak diingini.
Apakah yang IsAdmin lakukan dalam permintaan DTO cipta pengguna pada mulanya? Contoh-contoh tersebut nampaknya menunjukkan penggunaan semula model data yang tidak sesuai.
Kritikan seni bina ini menyerlahkan corak anti yang biasa di mana pembangun mencipta struktur data tunggal yang melayani pelbagai tujuan, daripada rekod pangkalan data hingga respons API . Apabila struktur-struktur ini disiri secara automatik tanpa kawalan medan yang teliti, maklumat sensitif boleh bocor atau data berniat jahat boleh disuntik.
Amalan Keselamatan yang Disyorkan:
• Struktur data yang berasingan - Gunakan jenis yang berbeza untuk permintaan API, model pangkalan data, dan logik perniagaan • Pengesahan Content-Type - Semak secara eksplisit pengepala permintaan untuk mencegah serangan kekeliruan format • Pengesahan input - Laksanakan lapisan pengesahan yang tidak bergantung pada tingkah laku penghurai untuk keselamatan • Pemetaan medan eksplisit - Elakkan penserialan automatik semua medan struct • Had kedalaman penghuraian - Tetapkan sekatan untuk mencegah serangan penafian perkhidmatan
 |
|---|
| Rajah ini menunjukkan interaksi antara input pengguna dan pemprosesan backend, menekankan isu-isu yang boleh timbul daripada penggunaan semula struktur data yang tidak sesuai |
Pilihan Reka Bentuk Go Mendapat Kritikan
Beberapa keputusan reka bentuk Go menarik kritikan daripada komuniti pembangun. Padanan kunci JSON yang tidak sensitif huruf besar-kecil dalam bahasa tersebut menonjol sebagai sesuatu yang amat kontroversi, dengan pembangun menyatakan bahawa tingkah laku ini berbeza daripada hampir setiap pelaksanaan JSON bahasa pengaturcaraan lain. Ketidakkonsistenan ini boleh mewujudkan kelemahan keselamatan apabila sistem yang menggunakan bahasa berbeza memproses data yang sama secara berbeza.
Penggunaan tag struktur berasaskan rentetan untuk metadata medan juga menghadapi penelitian. Tidak seperti sistem anotasi yang lebih berstruktur dalam bahasa seperti Java atau Rust , pendekatan Go memerlukan penghuraian rentetan untuk mengekstrak pilihan konfigurasi, membawa kepada ralat halus apabila pembangun membuat kesilapan taip dalam sintaks tag.
Isu Keselamatan Biasa Penghurai Go:
• Kunci JSON tidak sensitif huruf besar kecil - Go penghurai JSON memadankan medan struktur tanpa mengira huruf besar kecil, tidak seperti kebanyakan bahasa pengaturcaraan lain
• Penerimaan sampah tambahan - Penghurai XML memproses dokumen dengan kandungan tambahan tanpa ralat
• Pensirialan medan automatik - Semua medan struktur awam disirikan secara lalai melainkan dikecualikan secara eksplisit
• Metadata berasaskan rentetan - Tag struktur menggunakan penghuraian rentetan yang boleh membawa kepada ralat konfigurasi
• Muatan poliglot - Rentetan data tunggal boleh sah merentasi format JSON, XML, dan YAML
 |
|---|
| Imej ini menunjukkan bagaimana menghurai JSON dalam bahasa Go boleh membawa kepada ketidakkonsistenan, menonjolkan pilihan reka bentuk khusus yang dikritik dalam komuniti |
Masalah Muatan Poliglot
Salah satu penemuan yang paling mengejutkan melibatkan data yang boleh dihurai secara serentak sebagai JSON , XML , dan YAML yang sah. Ini mewujudkan peluang untuk penyerang untuk merangka muatan yang berkelakuan berbeza bergantung pada penghurai mana yang memprosesnya. Isu ini menjadi amat berbahaya apabila perkhidmatan berbeza dalam sistem menggunakan perpustakaan penghuraian yang berbeza, berpotensi membenarkan data berniat jahat memintas pemeriksaan keselamatan.
Penyelesaian Komuniti dan Amalan Terbaik
Walaupun terdapat perdebatan hangat tentang siapa yang patut dipersalahkan, komuniti telah bersatu di sekitar beberapa penyelesaian praktikal. Pendekatan yang paling disokong secara meluas melibatkan penciptaan struktur data berasingan untuk lapisan aplikasi yang berbeza - jenis yang berbeza untuk permintaan API , operasi pangkalan data, dan logik perniagaan dalaman. Walaupun ini memerlukan lebih banyak kod, ia menyediakan sempadan yang jelas dan menghalang pendedahan data secara tidak sengaja.
Ramai pembangun juga menyokong langkah pengesahan eksplisit daripada bergantung pada penghurai untuk keselamatan. Falsafah hurai, jangan sahkan ini mencadangkan bahawa aplikasi harus segera menukar data yang dihurai kepada perwakilan dalaman yang berjeniskan kuat, membuang sebarang medan yang tidak dijangka secara eksplisit.
Perbincangan ini mendedahkan ketegangan asas dalam pembangunan perisian moden antara kemudahan dan keselamatan. Falsafah reka bentuk Go menekankan kesederhanaan dan kemudahan penggunaan, tetapi ini kadangkala boleh bercanggah dengan amalan terbaik keselamatan. Seperti yang dinyatakan oleh seorang pembangun, kemudahan pensiriran automatik pada asasnya bertentangan dengan keselamatan kerana ia menggalakkan pembangun untuk mengambil jalan pintas yang boleh membawa akibat serius.
Walaupun laporan keselamatan asal memfokuskan pada tingkah laku penghurai tertentu, respons komuniti mencadangkan bahawa penyelesaian sebenar terletak pada seni bina perisian yang lebih baik dan amalan pembangunan yang lebih berdisiplin, tanpa mengira bahasa pengaturcaraan atau perpustakaan penghuraian yang digunakan.
Rujukan: Unexpected security footguns in Go's parsers
 |
|---|
| Perbandingan bagaimana format penyirihan data yang berbeza mengendalikan kunci yang tidak diketahui menyerlahkan kepentingan mereka bentuk untuk keselamatan dalam penghuraian data |