网站的安全架构

防御XSS与SQL注入
于 2017-08-22 17:15:08 发布
阅读量345 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37036642/article/details/77482428
 全球大约70%的,外部应用攻击都是来自插XSS攻击和SQL注入攻击,此外常用的外国应用还包括CSRF,session劫持等手段

xss攻击及跨站点脚本攻击,黑客通过篡改网页,注入恶意html脚本,在用户浏览网页时控制用户浏览器进行恶意操作的一种攻击方式
消毒:
  • 对XSS攻击进行字符转义,浏览器页面访问httponly属性的cookie  防止XSS攻击者窃取Cookie

注入攻击的方式有两种,SQL注入和OS攻击注入,
消毒:
  • 通过正则表达式过滤,参数绑定


信息加密技术机密时安全管理分为三类,
  1. 单向散列加密
  2. 对称加密
  3. 和非对称加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值