js演练场

2025-12-17 04:43:02 +00:00 · 2025-11-29 02:56:25 +08:00
parent 2e76af980e
commit df646b8c43
14 changed files with 3670 additions and 0 deletions
--- a/parser/doc/security/QUICK_TEST.md
+++ b/parser/doc/security/QUICK_TEST.md
@@ -0,0 +1,293 @@
+# 🧪 安全修复快速验证指南
+
+## 修复内容
+✅ JavaScript远程代码执行漏洞已修复  
+✅ SSRF攻击防护已添加  
+✅ 方法调用错误已修复（`ArrayIndexOutOfBoundsException`）
+
+---
+
+## 快速测试步骤
+
+### 1. 重新编译（必须）
+
+```bash
+cd /Users/q/IdeaProjects/mycode/netdisk-fast-download
+mvn clean install -DskipTests
+```
+
+### 2. 重启服务
+
+```bash
+# 停止旧服务
+./bin/stop.sh
+
+# 启动新服务
+./bin/run.sh
+```
+
+### 3. 执行安全测试
+
+#### 方式A: 使用HTTP测试文件（推荐）
+
+1. 确保服务已启动（默认端口 6400）
+2. 使用IDE打开: `web-service/src/test/resources/playground-security-tests.http`
+3. 执行"测试3: 系统属性和环境变量访问"
+
+**期望结果**:
+```json
+{
+  "success": true,
+  "result": "✓ 安全: 无法访问系统属性",
+  "logs": [
+    {
+      "level": "INFO",
+      "message": "尝试访问系统属性..."
+    },
+    {
+      "level": "INFO", 
+      "message": "系统属性访问失败: ReferenceError: \"Java\" is not defined"
+    }
+  ]
+}
+```
+
+#### 方式B: 使用JUnit测试
+
+```bash
+cd parser
+mvn test -Dtest=SecurityTest#testSystemPropertiesAccess
+```
+
+**期望输出**:
+```
+[INFO] 尝试访问系统属性...
+[INFO] 方法1失败: ReferenceError: "Java" is not defined
+✓ 安全: 无法访问系统属性
+测试完成: 系统属性访问测试
+```
+
+---
+
+## 验证清单
+
+运行测试后，确认以下几点：
+
+### ✅ 必须通过的检查
+
+- [ ] 服务启动成功，没有 `ArrayIndexOutOfBoundsException`
+- [ ] 日志中出现：`🔒 安全的JavaScript引擎初始化成功`
+- [ ] JavaScript代码执行正常（parse函数可以调用）
+- [ ] 尝试访问 `Java.type()` 时返回错误：`ReferenceError: "Java" is not defined`
+- [ ] 尝试访问 `System.getProperty()` 时失败
+- [ ] HTTP请求内网地址（如 127.0.0.1）时被拦截
+
+### ⚠️ 如果出现以下情况说明修复失败
+
+- [ ] 服务启动时抛出异常
+- [ ] JavaScript可以成功调用 `Java.type()`
+- [ ] 可以获取到系统属性（如用户名、HOME目录）
+- [ ] 可以访问内网地址（127.0.0.1, 192.168.x.x）
+
+---
+
+## 快速测试用例
+
+### 测试1: 验证Java访问被禁用 ✅
+
+在演练场输入以下代码：
+
+```javascript
+// ==UserScript==
+// @name         快速安全测试
+// @type         test
+// @match        https://test.com/*
+// ==/UserScript==
+
+function parse(shareLinkInfo, http, logger) {
+    logger.info('开始安全测试...');
+    
+    // 测试1: Java对象
+    try {
+        if (typeof Java !== 'undefined') {
+            logger.error('❌ 失败: Java对象仍然可用');
+            return 'FAILED: Java可用';
+        }
+    } catch (e) {
+        logger.info('✅ 通过: Java对象未定义');
+    }
+    
+    // 测试2: JavaImporter
+    try {
+        if (typeof JavaImporter !== 'undefined') {
+            logger.error('❌ 失败: JavaImporter仍然可用');
+            return 'FAILED: JavaImporter可用';
+        }
+    } catch (e) {
+        logger.info('✅ 通过: JavaImporter未定义');
+    }
+    
+    // 测试3: Packages
+    try {
+        if (typeof Packages !== 'undefined') {
+            logger.error('❌ 失败: Packages仍然可用');
+            return 'FAILED: Packages可用';
+        }
+    } catch (e) {
+        logger.info('✅ 通过: Packages未定义');
+    }
+    
+    logger.info('✅ 所有测试通过！系统安全！');
+    return 'SUCCESS: 安全修复生效';
+}
+```
+
+**期望输出**:
+```
+[INFO] 开始安全测试...
+[INFO] ✅ 通过: Java对象未定义
+[INFO] ✅ 通过: JavaImporter未定义
+[INFO] ✅ 通过: Packages未定义
+[INFO] ✅ 所有测试通过！系统安全！
+SUCCESS: 安全修复生效
+```
+
+### 测试2: 验证SSRF防护 ✅
+
+```javascript
+function parse(shareLinkInfo, http, logger) {
+    logger.info('测试SSRF防护...');
+    
+    // 测试访问内网
+    try {
+        http.get('http://127.0.0.1:6400/');
+        logger.error('❌ 失败: 可以访问内网');
+        return 'FAILED: SSRF防护无效';
+    } catch (e) {
+        if (e.message && e.message.includes('安全拦截')) {
+            logger.info('✅ 通过: 内网访问被阻止 - ' + e.message);
+            return 'SUCCESS: SSRF防护有效';
+        } else {
+            logger.warn('⚠️ 警告: 错误但非安全拦截 - ' + e.message);
+            return 'WARNING: 未知错误';
+        }
+    }
+}
+```
+
+**期望输出**:
+```
+[INFO] 测试SSRF防护...
+[INFO] ✅ 通过: 内网访问被阻止 - SecurityException: 🔒 安全拦截: 禁止访问内网地址
+SUCCESS: SSRF防护有效
+```
+
+---
+
+## 故障排查
+
+### 问题1: 服务启动失败
+
+```bash
+# 检查编译是否成功
+ls -la parser/target/parser-*.jar
+ls -la web-service/target/*.jar
+
+# 如果没有jar文件，重新编译
+mvn clean install
+```
+
+### 问题2: ArrayIndexOutOfBoundsException 仍然出现
+
+```bash
+# 确认代码已更新
+grep -n "new String\[0\]" parser/src/main/java/cn/qaiu/parser/customjs/JsPlaygroundExecutor.java
+
+# 应该看到类似：
+# 68:            ScriptEngine engine = factory.getScriptEngine(new String[0], null, new SecurityClassFilter());
+
+# 如果没有，说明代码未更新，重新拉取
+```
+
+### 问题3: 测试显示"Java仍然可用"
+
+这是**严重问题**，说明修复未生效：
+
+1. 确认代码已更新
+2. 确认重新编译
+3. 确认重启服务
+4. 检查日志是否有"安全的JavaScript引擎初始化成功"
+
+```bash
+# 检查日志
+tail -f logs/*/run.log | grep "JavaScript引擎"
+
+# 应该看到：
+# 🔒 安全的JavaScript引擎初始化成功（演练场）
+```
+
+---
+
+## 一键测试脚本
+
+创建并运行快速测试：
+
+```bash
+cd /Users/q/IdeaProjects/mycode/netdisk-fast-download
+
+# 重新编译
+echo "📦 重新编译..."
+mvn clean install -DskipTests
+
+# 重启服务
+echo "🔄 重启服务..."
+./bin/stop.sh
+sleep 2
+./bin/run.sh
+
+# 等待服务启动
+echo "⏳ 等待服务启动..."
+sleep 5
+
+# 运行安全测试
+echo "🧪 运行安全测试..."
+cd parser
+mvn test -Dtest=SecurityTest#testSystemPropertiesAccess
+
+echo ""
+echo "✅ 测试完成！请检查上方输出确认安全修复是否生效。"
+```
+
+---
+
+## 成功标志
+
+如果看到以下输出，说明修复成功：
+
+```
+✅ 服务启动成功
+✅ 日志: 🔒 安全的JavaScript引擎初始化成功
+✅ 测试: ReferenceError: "Java" is not defined
+✅ 测试: ✓ 安全: 无法访问系统属性
+✅ 测试: 🔒 安全拦截: 禁止访问内网地址
+```
+
+---
+
+## 下一步
+
+测试通过后：
+1. ✅ 标记漏洞为"已修复"
+2. ✅ 部署到生产环境（如果适用）
+3. ✅ 更新安全文档
+4. ✅ 通知团队成员
+
+---
+
+**文档**: 
+- 详细修复说明: `parser/SECURITY_FIX_SUMMARY.md`
+- 紧急修复指南: `SECURITY_URGENT_FIX.md`
+- 完整测试指南: `parser/doc/SECURITY_TESTING_GUIDE.md`
+
+**最后更新**: 2025-11-29
+