有的攻击还需要硬件和服务来支持(需要OP支持),如 DDOS**
针对于上面的这些问题,我们目前只需要做的就是在node层面上即现在的server端处理上来完成所需要做的防护,即防sql注入与xss攻击。对于sql注入与xss攻击具体形式与预防措施如下:
sql注入:
攻击方式: 输入一个sql片段,最终拼接成一段攻击代码
预防措施:使用mysql中的escape函数处理输入内容即可
例如: 在输入用户名时,使用’ – 又或者是加上; delete from user – 加上这种sql片段注入的方式使用的方式是在mysql.js的文件中,导出escape: mysql.escape然后在controller的文件夹中涉及变量名的地方都加上escape,例如:
username = escape(username) 然后再去掉单引号即可
xss攻击:
攻击方式:在页面展示内容中参杂js代码,以获取网页信息
预防措施:转换生成js的特殊字符
在node中的处理方式 安装xssAPI来预防xss攻击 npm install xss --save
代码部分 首先使用 const xss = requie(‘xss’);
然后调用即可: const title = xss(blogData.title);
const content = xss(blogData.content);
常见的攻击手段:
上面所介绍的就是关于对于sql注入以及xss攻击的具体攻击形式与在node中如何去防护,在node中封装了一个API一个是escape函数来处理sql注入,其原理就是针对于不同的sql语句对其进行转义然后再去解释运行,最后达到防止sql注入的目的。另外一个预防xss攻击的方式就是使用第三方插件即xss,然后将数据先放入xss()中,然后再去使用,达到预防xss攻击的目的。
还需要做的一个防护就是进行加密处理,不得不去面临的一个问题就是当我们遇到数据库中的用户信息等被攻破后,不能直接将数据暴露出来,因此需要我们去做的就是使用加密手段,对有关于用户的信息进行加密具体的方式如下:
密码加密:
当数据库被攻破时,最不应该泄露的就是用户信息
攻击的方式:获取用户名和密码,再去尝试登录其他系统
预防措施:将密码加密,即使拿到密码也不知道明文
具体的实现方法:
const crypto = require(‘crypto’);
//密匙 用于加密密码 不能暴露否则很容易就会被黑客攻破信息
const SECRET_KEY = ‘WJhou1@@_59454#’;
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
加入社区》https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0
扫一扫
259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
