常见web安全隐患有什么,怎么样处理?
Admin 2021-12-15 群英技术资�
常见web安全隐患有什么?对于web安全隐患是需要重视,一般比较常见的有跨站脚本攻击、SQL注入、跨站请求伪造、文件上传漏洞等等,这篇就主要给大家讲讲这四种情况该怎么样处理解决,希望能对大家有所帮助�
1、跨站脚本攻击(Cross Site Scripting�
解决
xss之所以会发生,是因为用户输入的数据变成了代码,因此需要对用户输入的数据进行html转义处理,将其中的“尖括号”,“单引号”,“双引号”之类的特殊字符进行转义编码�
2、SQL注入
报错时,尽量使用错误页面覆盖堆栈信息
3、跨站请求伪造(Cross-Site Request Forgery�
解决
�1)将cookie设置为HttpOnly
server.xml如下配置
<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>
web.xml如下配置
�2)增加token
表单中增加一个隐藏域,提交时将隐藏域提交,服务端验证token�
�3)通过referer识别
根据Http协议,在HTTP头中有一个字段交Referer,它记录了HTTP请求的来源地址。如果攻击者要实施csrf攻击时,必须从其他站点伪造请求,当用户通过其他网站发送请求时,请求的Referer的值是其他网站的网址。因此可以对每个请求验证其Referer值即可�
4、文件上传漏�
在网上经常会操作,上传图片、文件到服务端保存,这时候,如果没有对图片文件做正确的校验,会导致一些恶意攻击者上传病毒,木马,外挂等等到服务器,窃取服务器信息,甚至导致服务器瘫痪�
因此需要对上传的文件进行校验,很多文件起始的几个字节是固定的,因此,根据这几个字节的内容,就可以判断文件的类型,这几个字节也被称作魔数。设置类型白名单
关于常见web安全隐患及解决就分享到这,有需要的朋友可以参考了解看看,如果想要了解更多web安全问题,大家可以继续关注其他相关的文章�
文本转载自PHP中文�
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:[email protected]进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容�
猜你喜欢
服务器被入侵既有一定的偶然性,也有一定的必然性,网络上有两种黑客,一种是漫无目的的漫天撒网形式的黑客,一种是目标明确只入侵指定目标的黑客,我们称前一种黑客叫菜鸟黑客,称后一种黑客叫高级黑客�
怎样确保Web服务器的安全?当前,门户网站被攻击,被恶意篡改,服务器中毒等事件时有发生,给不少网站都造成很大的损失。因此为了确保以及提高Web服务器的安全,做好防御是至关重要的,对此,我们可以从以下两方面入手�
网络攻击的种类有几种,会有什么影响?近些年,网络攻击事件常常发生,且网络攻击类型也越来越多,让人防不胜防,因此做好相应的防御至关重要。了解网络攻击对我们做好防御是有一定的帮助的,而对网络攻击的种类我们呢个简单的分为主动攻击和被动攻击,那么它们是什么意思呢?下面我们来具体的了解看看�
随着黑客技术的发展,服务器被攻击的事件屡见不鲜,我们没有办法彻底解决网络安全问题,但可以不断加强防护,提高服务器的抵御能力。那么,我们要如何提升服务器的安全性呢�
近些年,服务器中毒的事件也是常有,而服务器中毒造成的影响可想而知。那么我们该如何防范服务器中毒呢?接下来给大家讲讲需要注意的几个问题,及规范�
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所�
增值电信经营许可证 : B1.B2-20140078