Web应用防火墙(WAF)通过检测HTTP(S)请求,防止SQL注入、XSS、CSRF等攻击,确保Web服务的安全稳定。常见的攻击包括:XSS攻击(黑客注入恶意JavaScript),SQL注入(注入恶意SQL命令),CSRF攻击(伪造用户身份执行非法操作),以及DoS攻击(耗尽服务器资源)。了解这些攻击方式有助于提升网站的安全防护能力。
Web 应用防火墙
概述
Web 应用防火墙(Web Application Firewall, WAF)通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、跨站请求伪造等攻击,保护 Web 服务安全稳定。
典型 Web 攻击方式概述
| 攻击(漏洞)名称 | 术语 | 描述 |
|---|---|---|
| 跨站点脚本攻击 | Cross Site Script(XSS) | 黑客通过篡改网页,注入恶意 JavaScript 脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。 |
| SQL 注入攻击 | SQL Inject | 在 HTTP 请求中注入恶意 SQL 命令或参数,服务端用请求参数构造 SQL 语句时,恶意 SQL 被一同构造,并在数据库中执行。 |
| 跨站点请求伪造 | Cross Site Request Forgery(CSRF) | 攻击者通过伪造合法用户身份,进行非法操作,如转账交易、发布评论等。 |
| 注释与异常信息泄露 | CSC | 在返回给用户的响应中,HTML 中的注释或者响应体中的提示内容包含敏感信息,使得非法分子利用这些信息发现了系统的脆弱之处,进而进行攻击。 |
| 拒绝服务攻击 | Denial of Service(Dos) | 是一种网络攻击手法,其目的在于使目标服务器的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 |
扫一扫
3587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
