Security
关注
分享
扫一扫
maercecd
学习可以消除心中的不安。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CSRF-跨站请求伪造
CSRF攻击全称为:Cross-site request forgery,直接翻译为:跨站请求伪造。直接看名称还是有点难以理解,容易跟XSS攻击搞混。在讲解如何防御之前,首先看看如何攻击,举个简单的攻击例子:小明的悲惨遭遇这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意:甩卖比特币,一个只要998!!聪...原创 2019-08-24 09:38:49 · 882 阅读 · 0 评论 -
CSRF的防御
上一篇文章介绍什么是CSRF,CSRF-跨站请求伪造【Java】。CSRF通常从第三方网站发起,被攻击的网站无法防止攻击发生,只能通过增强自己网站针对CSRF的防护能力来提升安全性。上文中讲了CSRF的两个特点: CSRF(通常)发生在第三方域名。 CSRF攻击者不能获取到Cookie等信息,只是使用。 针对这两点,我们可以专门制定防护策略,如下: 阻止不明...原创 2019-08-24 10:32:12 · 2138 阅读 · 0 评论 -
XSS-跨站脚本攻击
跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。防御XSS攻击Servlet的方式1、继承HttpServletRequestWrapper,实现对请求参数的过滤/** * xss请求适配器 */pub...原创 2019-08-24 11:37:53 · 599 阅读 · 1 评论 -
DDOS-分布式拒绝服务
DDOS 不是一种攻击,而是一大类攻击的总称。它有几十种类型,新的攻击方法还在不断发明出来。网站运行的各个环节,都可以是攻击目标。只要把一个环节攻破,使得整个流程跑不起来,拒绝任何类型服务,就达到了瘫痪服务的目的。其中,比较常见的一种攻击是 cc 攻击。它就是简单粗暴地送来大量正常的请求,超出服务器的最大承受量,导致宕机。什么是DOS和DDOS?要了解DDOS攻击是什么,首先要了...原创 2019-08-24 16:46:11 · 733 阅读 · 0 评论