[[172379]]

有一段12行的JavaScript代碼，可以讓firefox、chrome、safari瀏覽器崩潰，而且還能讓iphone重啟、安卓閃退，本文作者對(duì)于該12行代碼進(jìn)行了分析解讀并且提出了相應(yīng)的防御辦法，歡迎大家一同探討。

ajax與pjax

AJAX(阿賈克斯)，這里說(shuō)的可不是阿賈克斯俱樂(lè)部哦!

[[172380]]

AJAX(阿賈克斯)即“Asynchronous Javascript And XML”(異步JavaScript和XML),是一種用于創(chuàng)建快速動(dòng)態(tài)網(wǎng)頁(yè)的技術(shù)。通過(guò)在后臺(tái)與服務(wù)器進(jìn)行少量數(shù)據(jù)交換，AJAX可以使網(wǎng)頁(yè)實(shí)現(xiàn)異步更新。這意味著可以在不重新加載整個(gè)網(wǎng)頁(yè)的情況下，對(duì)網(wǎng)頁(yè)的某部分進(jìn)行更新-無(wú)刷新操作。

但是，ajax應(yīng)用也會(huì)造成另外的問(wèn)題，容易導(dǎo)致瀏覽器無(wú)法前進(jìn)與后退，這是個(gè)很頭疼的問(wèn)題，開(kāi)發(fā)人員必須增加工作量(比如通過(guò)一個(gè)隱藏的iframe，或者改變location.hash值等方法)來(lái)解決。

為了解決傳統(tǒng)ajax帶來(lái)的問(wèn)題，HTML5里引入了新的API：history.pushState，它和ajax結(jié)合后，有個(gè)新的稱呼是pjax。是一種基于ajax+history.pushState的新技術(shù)，該技術(shù)可以無(wú)刷新改變頁(yè)面的內(nèi)容，并且可以改變頁(yè)面的URL。pjax是ajax+pushState的封裝，同時(shí)支持本地存儲(chǔ)、動(dòng)畫等多種功能。目前支持jquery、qwrap、kissy等多種版本。

HTML5.history.pushState

HTML5可以通過(guò)pushState和replaceState接口操作瀏覽器歷史，并且改變當(dāng)前頁(yè)面的URL。

pushState是將指定的URL添加到瀏覽器歷史里，存儲(chǔ)當(dāng)前歷史記錄點(diǎn)。replaceState是將指定的URL替換當(dāng)前的URL。同時(shí)，這些方法會(huì)和window.onpostate事件一起工作。

history.pushState(data, title, url)：往歷史記錄堆棧頂部添加一條記錄;data會(huì)在onpopstate事件觸發(fā)時(shí)作為參數(shù)傳遞過(guò)去;title為頁(yè)面標(biāo)題，當(dāng)前所有瀏覽器一般都會(huì) 忽略此參數(shù);url為頁(yè)面地址，可選，缺省為當(dāng)前頁(yè)地址。具體細(xì)節(jié)：

state–對(duì)象是一個(gè)JavaScript狀態(tài)對(duì)象，記錄歷史記錄點(diǎn)的額外對(duì)象，可以為空。它關(guān)系到由pushState()方法創(chuàng)建出來(lái)的新的history實(shí)體。用以存儲(chǔ)關(guān)于你所要插入到歷史記錄的條目的相關(guān)信息。

title—所有瀏覽器一般都會(huì) 忽略此參數(shù)，雖然它可能將來(lái)會(huì)被使用上。而現(xiàn)在最安全的使用方式是傳一個(gè)空字符串，以防止將來(lái)的修改，或者可以傳一個(gè)簡(jiǎn)短的標(biāo)題來(lái)表示state。

URL—這個(gè)參數(shù)用來(lái)傳遞新的history實(shí)體的URL，新的url必須和現(xiàn)有的url同域，否則pushState()將拋出異常。這個(gè)參數(shù)是選填的，如果為空，則會(huì)被置為document當(dāng)前的url。

上圖就是十二行代碼，關(guān)鍵點(diǎn)在于針對(duì)total這個(gè)url的循環(huán)：history.pushState(0,0,total);不停的在修改url，循環(huán)了1000000次，不停的向歷史記錄堆棧中新增記錄，會(huì)導(dǎo)致CPU和內(nèi)存占用率過(guò)高以及firefox，chrome，safari瀏覽器崩潰，而且還能讓iPhone重啟。

在XP虛擬機(jī)(i7單核3.4G、512內(nèi)存) 親自實(shí)測(cè)：

• 當(dāng)上面那個(gè)循環(huán)次數(shù)為十萬(wàn)以上級(jí)別的時(shí)候，CPU，內(nèi)存使用率瞬間100%，然后崩潰死機(jī);
• 當(dāng)上面那個(gè)循環(huán)次數(shù)縮小到10000左右的時(shí)候，CPU，內(nèi)存使用率大概在20秒內(nèi)逐漸升高至100%，然后崩潰死機(jī);
• 當(dāng)上面那個(gè)循環(huán)次數(shù)縮小到500左右的時(shí)候， CPU使用率逐漸升高到達(dá)100%后，再次瞬間恢復(fù)到穩(wěn)定狀態(tài)，內(nèi)存使用從130M左右升高至230M左右，而打開(kāi)的192.168.56.106/12.html這個(gè)頁(yè)面后，地址欄里面的鏈接也變成了：http://192.168.56.106/0123456789101112131415161718192021…… 494495496497498499

可見(jiàn)，通過(guò)循環(huán)不停的向向歷史記錄堆棧中新增記錄的同時(shí)，頁(yè)面會(huì)刷新到跳轉(zhuǎn)的新地址，就是循環(huán)累加的一個(gè)“偽地址”，當(dāng)這個(gè)長(zhǎng)度超限的時(shí)候，就會(huì)引起dos了，攻擊的效果和效率完全取決于循環(huán)的次數(shù)和tagret的硬件配置。

相關(guān)的防御

相信大家的安全意識(shí)已經(jīng)非常的強(qiáng)悍了，但是還是要警鐘長(zhǎng)鳴，不要輕信任何陌生人通過(guò)任何方式發(fā)給你的鏈接、附件、郵件、圖片等任何信息，當(dāng)然不排除好基友們損友們的惡作劇了，所以小伙伴兒們記得經(jīng)常Ctrl+S哦，否則被搞死機(jī)了也會(huì)很郁悶的。

互聯(lián)網(wǎng)自誕生之日起，就暴露在黑客攻擊之下，早期的黑客攻擊多少還帶有技術(shù)試驗(yàn)和炫耀的目的，但隨著全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施規(guī)模的壯大、連接的無(wú)限增長(zhǎng)和用戶數(shù)的急劇膨脹，黑客攻擊頻率也相應(yīng)增加，黑客技術(shù)也在不斷的發(fā)展，逐漸出現(xiàn)了以非法獲取經(jīng)濟(jì)利益為目的的黑色產(chǎn)業(yè)鏈。針對(duì)互聯(lián)網(wǎng)安全防護(hù)的技術(shù)水平更是突飛猛進(jìn)，道高一尺魔高一丈，攻與防，在這個(gè)互聯(lián)網(wǎng)時(shí)代每分每秒都正在發(fā)生著。

網(wǎng)絡(luò)安全的防護(hù)，七分靠技術(shù)，三分靠意識(shí)，要防護(hù)這些問(wèn)題，除了依靠安全廠商的產(chǎn)品和服務(wù)，還需要不斷提高網(wǎng)絡(luò)安全意識(shí)。比如：注意個(gè)人密碼的管理、注意個(gè)人隱私的保護(hù)、不要輕易接入公共的wifi、不要輕易相信陌生/熟悉朋友的鏈接或者文件等、注意移動(dòng)支付的安全、不要讓設(shè)備“裸奔”等等