安全
XSS攻击:窃取前端的cookie内容
sql 注入:盗取数据库内容
密码加密:保障用户信息安全(重要!)
补充
server 端攻击方式非常多,预防手段也非常多
常见的、能通过web server (nodejs) 层面预防的
有些攻击需要硬件和服务来支持(需要OP支持),如DDOS
sql注入
最原始、最简单的攻击,从有了web2.0就有了sql注入攻击
攻击方式:输入一个sql片段,最终拼接成一段攻击代码
预防措施:使用mysql 的 escape 函数处理输入内容即可
Xss 攻击
前端最熟悉的攻击方式,但 server 端更应该掌握
前端和后端最后都要做
攻击方式:在页面展示内容中掺在js代码,以获取网页信息
预防措施:转换特殊符号
& &
< <
>
“ "
‘ '
/ /
密码加密
万一数据库被用户攻破,最不应该泄露的就是用户信息
攻击方式:获取用户名和密码,再去尝试登录其他系统
预防措施:将密码加密,即使拿到密码也不知道明文
如何预防 sql 注入 使用escape
如何预防 XSS 攻击 使用xss
如何加密密码 自己写个加密算法 密室要保护好
网友评论