句小芒
Web安全笔记
关注作者
前往小程序,Get
更优
阅读体验!
立即前往
腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
句小芒
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
社区首页
>
专栏
>
Web安全笔记
Web安全笔记
句小芒
关注
发布于 2022-12-29 17:59:36
447
0
发布于 2022-12-29 17:59:36
举报
文章被收录于专栏:
句小芒的学习专栏
句小芒的学习专栏
Web安全笔记
SQL注入
说明:将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
防范:
对输入字符进行严格验证,可以用正则表达式等。
尽量不要使用原始错误信息输出,可以自己对原始错误信息进行包装。
不要全部使用管理员权限连接,应为每个应用设置独立的权限。
验证码
说明:为了防止批量提交达到试错的目的而产生
防范 :加入杂色,网格,线条等。尽量不要被机器识别的内容
刷新提交
说明:刷新导致重复提交
防范
刷新重定向
提交表单后你关闭页面
禁止缓存(header中添加no-cache)
漏洞扫描
说明 :常见的端口扫描等
防范 : 防火墙,IP端口开放,禁ping等
DOS攻击
说明:目的是消耗目标对象的资源(包括网络带宽,文件系统空间容量,开放的进程或者允许的连接)
防范:配置路由器、防火墙和入侵检测系统来抵御常见DDoS攻击
CSRF(跨域请求伪造)
说明:通过伪装成受信任用户的请求来利用受信任的网站。
防范:
进行token验证,每次都要验证token
对请求来源进行验证,通过refer来检验。
XSS :跨站脚本攻击
说明:用户输入表单中恶意植入JavaScript内容,其中的script标签中的内容,将会直接被当成脚本执行,有心的攻击者可以利用这一漏洞,随心所欲地写自己的攻击脚本,比如获取用户的cookie、进行恶意请求、监听用户输入等
防范:
对用户输入的数据进行过滤。
对能影响代码的特殊符号进行转义,如’<'等
本文参与
腾讯云自媒体分享计划
,分享自作者个人站点/博客。
原始发表:2019-02-21,如有侵权请联系
cloudcommunity@tencent.com
删除
前往查看
sql
网站
防火墙
网络安全
安全
本文分享自
作者个人站点/博客
前往查看
如有侵权,请联系
cloudcommunity@tencent.com
删除。
本文参与
腾讯云自媒体分享计划
,欢迎热爱写作的你一起参与!
sql
网站
防火墙
网络安全
安全
评论
登录
后参与评论
0 条评论
热度
最新
推荐阅读
LV.
关注
文章
0
获赞
0
目录
Web安全笔记
相关产品与服务
验证码
腾讯云新一代行为验证码(Captcha),基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。
免费体验
产品介绍
产品文档
精选特惠 用云无忧
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
0
0
0
推荐