Web常見幾種攻擊與預防方式

DoS(Denial of Service)，

• 即拒絕服務，形成遠程服務器拒絕服務的行爲被稱爲DoS攻擊

XSS

• 跨站腳本攻擊（Cross Site Scripting），指攻擊者在網頁中嵌入惡意腳本程序。

• 被攻擊的緣由

  • 用戶輸入的數據變成了代碼，好比說上面的<script>,應該只是字符串卻有了代碼的做用。

• 預防

  • 將輸入的數據進行轉義處理，好比說講 < 轉義成&lt；

SQL注入

CSRF

• 全稱是跨站請求僞造(cross site request forgery),
  • 指經過假裝成受信任用戶的進行訪問，
  • 通俗的講就是說我訪問了A網站，而後cookie存在了瀏覽器，而後我又訪問了一個流氓網站，不當心點了流氓網站一個連接（向A發送請求），這個時候流氓網站利用了個人身份對A進行了訪問。