Web安全
Web安全
1:SQL注入()
解决方法:百度去,有N种方法前端
2:XSS攻击(脚本攻击)
例如博客
发布<script>alert('超级帅哥')</script>这内容到博客的时候,下一个用户进入博客的时候会出现"超级帅哥"这样的弹窗,固然也可使用script跳转页面,实现钓鱼网站,不过大部分浏览器会提示,
解决方法:使用转移字符,经过过滤器在使用apache的转移功能就能够解决了
固然不是每次访问都经过过滤器,只有添加资料后要展现在前端中才使用过滤,添加的时候通过过滤器而后在把资料保存在数据库中,在显示在前端中.nginx
3:CSRF(模拟请求)
解决方法:tonken+验证码数据库
4:DOS 压力测试
解决方法:nginxapache
相关文章
- 1. 【web安全】浅谈web安全之XSS
- 2. Web 安全
- 3. web安全
- 4. Web安全-SSRF
- 5. WEB安全
- 6. web 安全:
- 7. Web安全
- 8. Apache Web安全
- 9. web安全色
- 10. web安全类
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【web安全】浅谈web安全之XSS
- 2. Web 安全
- 3. web安全
- 4. Web安全-SSRF
- 5. WEB安全
- 6. web 安全:
- 7. Web安全
- 8. Apache Web安全
- 9. web安全色
- 10. web安全类