读书笔记-08网站的安全架构

网站的安全架构思维导图

跨站点脚本攻击：指黑客通过篡改网页，注入恶意HTML脚本，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式

XSS攻击：

XSS反射型攻击：攻击者引诱用户点击一个嵌入恶意脚本的连接，达到攻击目的

XSS持久型共计：黑客提交含有恶意脚本的请求，保存在被攻击的Web站点的数据库中，用户浏览网页时，恶意脚本被包含在正常的页面中，达到攻击目的。这种攻击经常使用在论坛，博客等Web应用中。

XSS防御：

消毒：XSS攻击者一般都是通过在请求中嵌入恶意脚本达到攻击的目的，这些脚本是一般用户输入中不是用的，如果进行过滤和消毒处理，即对某些html危险字符转义，就可以防止大部分攻击。

SQL注入攻击：攻击者在HTTP请求中注入恶意SQL命令，服务器用请求参数构造数据库SQL命令时，恶意SQL被一起构造，并在数据库中执行。

跨站点请求伪造：

攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等。其核心是利用了浏览器Cookie或服务器session策略，盗取用户信息。

单向散列加密：

指通过对不同输入长度的信息进行散列计算，得到固定长度的输出。这个散列计算过程是单向的，即不能对固定长度的输出进行计算从而获得输入信息。
保存在数据库中的是用户输入的密码的密文，而且不可逆地计算得到密码的明文。
通过字典攻击手段可以进行猜测攻击。

为了增加散列计算的安全性，还会给散列算法加点盐（salt），salt相当于加密的密钥，增加破解的难度。