读书笔记-08网站的安全架构
来源:互联网 发布:狮王white牙膏知乎 编辑:程序博客网 时间:2024/06/05 18:12
网站的安全架构思维导图
跨站点脚本攻击:指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式
XSS攻击:
XSS反射型攻击:攻击者引诱用户点击一个嵌入恶意脚本的连接,达到攻击目的
XSS持久型共计:黑客提交含有恶意脚本的请求,保存在被攻击的Web站点的数据库中,用户浏览网页时,恶意脚本被包含在正常的页面中,达到攻击目的。这种攻击经常使用在论坛,博客等Web应用中。
XSS防御:
消毒:XSS攻击者一般都是通过在请求中嵌入恶意脚本达到攻击的目的,这些脚本是一般用户输入中不是用的,如果进行过滤和消毒处理,即对某些html危险字符转义,就可以防止大部分攻击。
SQL注入攻击:攻击者在HTTP请求中注入恶意SQL命令,服务器用请求参数构造数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。
跨站点请求伪造:
攻击者通过跨站请求,以合法用户的身份进行非法操作,如转账交易、发表评论等。其核心是利用了浏览器Cookie或服务器session策略,盗取用户信息。单向散列加密:
指通过对不同输入长度的信息进行散列计算,得到固定长度的输出。这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息。
保存在数据库中的是用户输入的密码的密文,而且不可逆地计算得到密码的明文。
通过字典攻击手段可以进行猜测攻击。
为了增加散列计算的安全性,还会给散列算法加点盐(salt),salt相当于加密的密钥,增加破解的难度。
阅读全文
0 0
- 读书笔记-08网站的安全架构
- 网站的安全架构
- 网站的安全架构
- 网站的安全架构
- 《大型网站技术架构 -核心原理与安全分析》读书笔记
- 大型网站技术架构(八)--网站的安全架构
- 大型网站技术架构(八)网站的安全架构
- 大型网站技术架构-8 固若金汤:网站的安全架构
- 大型网站技术架构(八)--网站的安全架构
- 大型网站架构(五)固若金汤:网站的安全架构
- 大型网站技术架构(八)--网站的安全架构
- 读书笔记-05网站的高可用架构
- 读书笔记-06网站的伸缩架构
- 8 固若金汤:网站的安全架构
- 15. 固若金汤:网站的安全架构
- 《大型网站技术架构》读书笔记[2] - 架构的模式
- 《大型网站技术架构》读书笔记[2] - 架构的模式
- 《大型网站技术架构》读书笔记 - 网站的技术升级路线
- Linux系统操作(8)———Tomcat项目部署
- 高斯金字塔的作用
- mobiscroll时间选择器(年月日时分)
- hbase表重命名
- mybatis的基本使用
- 读书笔记-08网站的安全架构
- Java安全管理器
- Android中的消息机制
- Java_Web —Tomcat安装配置及Servlet初探
- 用verilog实现L293D 驱动板接口
- 169 Majority Element & 53 Maximum Subarray
- 翻转句子中单词的顺序
- 你若盛开,蝴蝶自来
- 二叉树的递归与非递归