网站的安全架构
2017-08-22 17:15
106 查看
全球大约70%的,外部应用攻击都是来自插XSS攻击和SQL注入攻击,此外常用的外国应用还包括CSRF,session劫持等手段
xss攻击及跨站点脚本攻击,黑客通过篡改网页,注入恶意html脚本,在用户浏览网页时控制用户浏览器进行恶意操作的一种攻击方式
消毒:
对XSS攻击进行字符转义,浏览器页面访问httponly属性的cookie 防止XSS攻击者窃取Cookie
注入攻击的方式有两种,SQL注入和OS攻击注入,
消毒:
通过正则表达式过滤,参数绑定
信息加密技术机密时安全管理分为三类,
单向散列加密
对称加密
和非对称加密
xss攻击及跨站点脚本攻击,黑客通过篡改网页,注入恶意html脚本,在用户浏览网页时控制用户浏览器进行恶意操作的一种攻击方式
消毒:
对XSS攻击进行字符转义,浏览器页面访问httponly属性的cookie 防止XSS攻击者窃取Cookie
注入攻击的方式有两种,SQL注入和OS攻击注入,
消毒:
通过正则表达式过滤,参数绑定
信息加密技术机密时安全管理分为三类,
单向散列加密
对称加密
和非对称加密
相关文章推荐
- 大型网站技术架构(八)--网站的安全架构
- 构建高安全电子商务网站之Linux服务器iptables规则列表全攻略[连载之电子商务系统架构]
- 读书笔记:网站架构之安全篇
- 大型网站技术架构(八)——网站的安全架构
- 大数据量网站架构、安全、性能小结
- 15. 固若金汤:网站的安全架构
- 大型网站技术架构-8 固若金汤:网站的安全架构
- 网站的安全架构
- 读书笔记:网站架构之安全篇
- 8 固若金汤:网站的安全架构
- 大型网站技术架构--安全
- 学习笔记8:《大型网站技术架构 核心原理与案例分析》之 固若金汤:网站的安全架构
- 大型网站技术架构(八)--网站的安全架构(转)
- 大型网站技术架构(四):安全与稳定
- 大型网站技术架构(八)--网站的安全架构
- 小型企业网站的架构 & 安全配置与防护 推荐
- 大型网站技术架构(八)网站的安全架构
- 网站的安全架构