分享web开发知识

注册/登录|最近发布|今日推荐

主页 IT知识网页技术软件开发前端开发代码编程运营维护技术分享教程案例
当前位置:首页 > 技术分享

web网站安全资料汇集

发布时间:2023-09-06 01:39责任编辑:郭大石关键词:暂无标签

1、 XSS攻击

  • 1、 消毒
  • 2、 http only

http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html
http://fex.baidu.com/blog/2014/06/xss-frontend-firewall-1/
https://www.cloudxns.net/Support/detail/id/1285.html
http://www.cnblogs.com/coco1s/p/5777260.html

2、 注入攻击

常见的注入攻击场景有:

  • 1、SQL注入
  • 2、 利用开源网站
  • 3、 错误回显(服务器错误代码前端显示)
  • 4、 盲注
  • 5、 消毒(对任何用户输入的参数进行消毒过滤)
  • 6、参数绑定(特别是针对SQL注入的类型)

http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html

3、 CSRF 攻击

常用的防止CSRF攻击方法:

  • 1、表单TOKEN
  • 2、验证码
  • 3、Refer check

http://www.cnblogs.com/xiekeli/p/5607107.html
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
http://netsecurity.51cto.com/art/200812/102951.htm
http://netsecurity.51cto.com/art/200811/97281.htm

web网站安全资料汇集

原文地址:https://www.cnblogs.com/jaspersong/p/8365923.html

知识推荐

我的编程学习网——分享web前端后端开发技术知识。 垃圾信息处理邮箱 tousu563@163.com 网站地图
icp备案号 闽ICP备2023006418号-8 不良信息举报平台 互联网安全管理备案 Copyright 2023 www.wodecom.cn All Rights Reserved