web安全系列

于 2018-01-09 08:40:15 发布
阅读量97 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 前端 数据库 ViewUI
原文链接:https://juejin.im/post/5a547b49518825732a6d5edf
本文全面剖析了网站安全问题,包括跨站脚本(XSS)、跨站请求伪造(CSRF)、前端Cookies安全、点击劫持等攻击手段。同时探讨了传输过程安全、用户密码保护、SQL注入防御及信息泄露的预防措施。


web安全

  • 代码层面
  • 架构层面
  • 运维层面


安全问题

  • 用户身份被盗用
  • 用户密码泄露
  • 用户资料被盗取
  • 网站数据库泄露
  • 其它


安全的重要性

  • 直面用户 挑战严峻
  • 网站和用户安全是生命线
  • 安全事故威胁企业生产、口碑甚至生存


主要知识点

  • 跨站脚本共计XSS
  • 跨站请求伪造攻击CSRF
  • 前端Cookies安全性
  • 点击劫持攻击
  • 传输过程安全问题
  • 用户密码安全问题
  • SQL注入攻击
  • 信息泄露和社会工程学
  • 其它安全问题


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值