美文网首页
安全性问题

安全性问题

作者: 如果俞天阳会飞 | 来源:发表于2022-03-17 09:51 被阅读0次

访问 :https://www.jianshu.com/p/544bb4bccd82

跨站脚本攻击(XSS攻击)

XSS(Cross Site Scripting),跨站脚本攻击。xss是常见的web攻击技术之一.所谓的跨站脚本攻击指的是:恶意攻击者往web页面里注入恶意script代码,当用户游览这些网页时,就会执行其中的恶意代码可对用户进行盗取cookie信息、会话劫持等各种攻击.

1.输入过滤 永远不要相信用户的输入,对用户输入的数据做一定的过滤。如输入的数据是否符合预期的格式,比如日期格式,Email格式,电话号码格式等等这样可以初步对XSS漏洞进行防御。上面的措施只在web端做了限制,攻击者通抓包工具如Fiddler还是可以绕过前端输入的限制,修改请求注入攻击脚本。
因此,后台服务器需要在接收到用户输入的数据后,对特殊危险字符进行过滤或者转义处理,然后再存储到数据库中。
(2) 输出编码。服务器端输出到浏览器的数据,
可以使用系统的安全函数来进行编码或转义来防范XSS攻击。在PHP中,有htmlentities()和htmlspecialchars()两个函数可以满足安全要求。相应的JavaScript的编码方式可以使用JavascriptEncode。
(3)安全编码。开发需尽量避免Web客户端文档重写、重定向或其他敏感操作,同时要避免使用客户端数据,这些操作需尽量在服
务器端使用动态页面来实现。

(4) HttpOnly Cookie。预防XSS攻击窃取用户cookie最有效的防御手段。Web应用程序在设置cookie时,将其属性设为HttpOnly,
就可以避免该网页的cookie被客户端恶意JavaScript窃取,保护用户cookie信息。

文件上传漏洞

(1)检查服务器是否判断了上传文件类型及后缀。

相关文章

  • 07.安全性、活跃性以及性能问题

    并发编程中主要的三个问题:安全性问题,活跃性问题和性能问题. 安全性问题 平时总是听到这个方法不是线程安全的,这个...

  • 并发编程-安全性、活跃性以及性能问题

    一、安全性问题 并发 Bug 的三个主要源头:原子性问题、可见性问题和有序性问题。理论上线程安全的程序,就要避免出...

  • 02.线程安全性问题

    [TOC] 安全性问题概述 什么是安全性问题 多线程情况下的安全问题,是指数据的一致性问题,在多线程环境下,多个线...

  • 数据库知识集锦

    1 事务的安全性问题

  • Java多线程-并发编程问题

    在并发编程中,需要注意的问题很多,主要有以下三个方面的问题,分别是安全性问题、活跃性问题和性能问题。 安全性问题 ...

  • 安全性、活跃性已经性能问题

    安全性 并发编程是一个复杂的技术领域,微观上涉及到原子性问题、可见性问题和有序性问题,宏观则表现为安全性、活跃性以...

  • 安全性问题

    安全性问题 1.明文--->加密:事先,生成一个队用于加密的公司秘钥,客户端登录时,是用公钥将用户密码加密后,将密...

  • 安全性问题

    访问 :https://www.jianshu.com/p/544bb4bccd82[https://www.ji...

  • web安全性问题

    安全性问题一直都是开发工程师很重视的问题,也是我们必须要了解的,下面介绍几种常见的web安全性问题 1.xss(跨...

  • 多线程安全性和Java中的锁

    Java是天生的并发语言。多线程在带来更高效率的同时,又带来了数据安全性问题。一般我们将多线程的数据安全性问题分为...

网友评论

      本文标题:安全性问题

      本文链接:https://www.haomeiwen.com/subject/wccvdrtx.html