【安全】网络安全面试题

网络安全是网站能够正常运行的保证，因此越来越多的人开始关注网络安全这一部分的内容。

网络安全部分的面试题主要考察应试者对网络的认知，开发者需要了解常见的网络攻击方式，并在开发中避免漏洞。网络漏洞无法预知（如果能够预知新的漏洞就不会再有攻击者了），但是屏蔽掉已知的漏洞还是十分必要的。

1、SQL注入是什么？如何防护？

SQL注入就是把SQL命令插入Web表单、输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令。

总的来说，有以下几点防护措施。

（1）始终不要信任用户的输入，要对用户的输入进行校验，可以通过正则表达式或限制长度，对单引号和双“-”进行转换等。

（2）始终不要使用动态拼装SQL，可以使用参数化的SQL或者直接使用存储过程进行数据查询与存取。

（3）始终不要使用管理员权限的数据库连接，为每个应用使用单独的权限和有限的权限数据库连接，

（4）不要把机密信息用明文存放，应通过加密或者散列处理密码和敏感的信息。

2、XSS攻击是什么？如何防护？

XSS（ Cross Site Scripting）攻击指的是攻击者向Web页面里插入恶意HTML标签或者 JavaScript代码。比如，攻击者在论坛中放一个看似安全的链接，骗取用户单击并窃取 cookie中的用户私密信息；或者攻击者在论坛中加一个恶意表单，当用户提交表单的时候，却把信息传送到攻击者的服务器中，而不是用户原本以为的信任站点。

要防范XSS攻击，首先，在代码里对用户输入的地方和变量都需要仔细检查长度和对“<” “>” “;” “ ' ”等字符做过滤。其次，在把任何内容写到页面之前都必须进行编码，避免泄露 htmltag。在这一个层面做好，至少可以防止超过一半的XSS攻击。

3、如何避免 cookie信息被盗取？

首先，避免直接在 cookie中泄露用户隐私，例如E-mai、密码等。

其次，使 cookie和系统ip绑定，降低 cookie泄露后的危险。这样攻击者得到的cookie没有实际价值，不可能拿来重放。如果网站不需要在浏览器端对 cookie进行操作，可以在 Set-Cookie末尾加上 HttpOnly防止 JavaScript代码直接获取 cookie。

最后，尽量采用POST请求方式而非GET请求方式提交表单。

4、XSS攻击与CSRF攻击有什么区别？

XSS攻击用于获取信息，不需要提前知道其他用户页面的代码和数据包。CSRF攻击用于代替用户完成指定的动作，需要知道其他用户页面的代码和数据包。

5、如何防范CSRF攻击？

要完成一次CSRF攻击，受害者必须依次完成两个步骤。

（1）登录受信任网站A，并在本地生成 cookie。

（2）在不登出A的情况下，访问危险网站B防范服务器端的CSRF攻击有很多种方法，但总的思想都是一致的，就是在客户端页面中增加伪随机数。

6、你所了解的Web攻击技术有哪些？

（1）XSS攻击：通过存在安全漏洞的Web网站，注册到用户的浏览器内，渲染非法的HTML标签或者运行非法的 JavaScript进行攻击的一种行为。

（2）SL注入攻击：通过把SQL命令插入Web表单、输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令。

（3）CSRF攻击：攻击者通过设置陷阱，强制对已完成的认证用户进行非预期的个人信息或设定信息等状态的更新。