|
|
Sql注入
所谓sql注入就是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.
解决方案:像服务器提交参数的时候正则匹配参数信息,剔除sql特殊字符,如/* - 单引号等,控制提交的字符长度,建立参数过滤机制,这样才能简单有效的预防sql注入。
跨站脚本攻击(xss)
指利用网站漏洞从用户那里恶意dao去信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够dao去用户信息。
解决方案:增加网络安全意识,不随意打开不信任站点,就可以有效的语法xss攻击。
开放源码漏洞
对于一个hei/k来说,没有比有源码更具价值的破解工具,如果源码被泄漏,站点就会不攻自破,所以企业站还是非常不同意使用开源网站。
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
|
|
发表于 2013-2-9 23:35:48