1.XSS攻击:
跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
例如一些博客交流的论坛,里面的文章都是包含代码片段的,人们可以自己写一段代码,利用网站本身的漏洞,获取他人信息等。理论上只要可以进行输入的网站都有可能收到xss攻击。
常规的解决办法:
1.限制关键字,把关键字进行和谐,例如script,javascript等特殊单词。但是对于可以进行编写代码的网站这就不行了。
2.将从页面上请求数据和账户数据信息保存在不同的数据库中。
2. dos攻击:
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果.
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
hack通过抓取大量的肉鸡,然后利用大量的肉鸡同时进行请求一个网络,使其瘫痪。
网友评论