网络攻击
关注
分享
扫一扫
金麟十三少
擅长JAVA,系统架构设计
展开
-
Web网站常见的几种攻击方式:Xss、CSRF、Http Heads
XSS跨站脚本攻击跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用 户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息,以及造成其它类型的攻击,例如CSRF攻击常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义出错...原创 2019-06-21 09:20:45 · 1587 阅读 · 0 评论 -
禁用 WebDAV,或者禁止不需要的 HTTP 方法
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...原创 2019-08-22 13:32:26 · 4577 阅读 · 0 评论