博客介绍了三种常见网络攻击方式。XSS攻击是黑客在网页注入恶意代码,利用开发者未处理好的输入框注入JS脚本,偷取浏览者信息;中间人攻击是拦截服务器和用户沟通获取信息,可用SSL加密防范;DDOS攻击则是创建大量访问使服务器无法服务真实用户。
XSS (Cross-site Scripting):
XSS袭击是通过黑客在网页注入恶意执行代码来达到某种有害网站的目的。典型的例子可以是在一个部落格网站,开发者没有处理好input输入框,而让任何用户可以通过文字输入框注入JS脚本。当脚本命令注入后被存入数据库,所有浏览恶意用户上传内容的用户都可能被脚本偷取重要信息。
Man-in-the-middle:
中间人是一种概念,黑客可以通过各种技术手段拦截服务器和用户之间的沟通并获取重要信息。比较常见的防范方法是通过SSL加密所有的传输信息。
DDOS:
这可能是最暴力也是最常见的袭击方法。袭击者可以通过创建大量的访问让服务器长期处于忙碌状态,因此无法服务真实用户。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
