美文网首页
博客被恶意攻击的几点思考

博客被恶意攻击的几点思考

作者: LQC | 来源:发表于2020-10-19 22:21 被阅读0次

今天我的网站被恶意攻击了,总有些人不怀好心想整些事情,对于这些人我们呵呵一下就行了,不必太过计较。我们把自己的网站安全措施做的更好些,以免让某些小人得逞。

第一个是恶意评论,因为我的个人博客评论是开放的,因为没有评论节流措施而导致被疯狂评论。下面是截图,足足评论了七八页近一百条。

image.png

第二个是SQL注入攻击,从图中可以明显看出其中夹杂了删除user表的操作。

image.png

个人网站由于安全措施做的不到位很容易被攻击, 今天我遇到的还不算是特别麻烦的攻击, 再次提醒大家多注意网站安全问题!

这也提醒我们在后端设计接口时,尤其那些公开的接口,一定要有限流措施,否则被恶意用户拿到接口疯狂调用,那服务器可能就要蹦掉了。SQL注入是常见的攻击手段,一般后端开发框架会做处理,拦截一些恶意SQL,但有些是拦不掉的,比如直接使用字符串拼接的有参SQL,直接拼接的SQL框架不会检查而直接执行!在直接使用JDBC执行SQL时往往不推荐使用Statement,而是用PrepareStatement,这个原因也是在防御SQL注入攻击。

相关文章

网友评论

      本文标题:博客被恶意攻击的几点思考

      本文链接:https://www.haomeiwen.com/subject/gpolmktx.html