web安全结构图

最新推荐文章于 2024-07-03 21:37:53 发布
最新推荐文章于 2024-07-03 21:37:53 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Web前端 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gglinux/article/details/46290501
版权

跨站脚本攻击(Xss)

恶意代码被浏览器引擎解析,主要是js代码
1:输入过滤,避免直接输出 2:设置cookie为http-only

跨站点请求伪造(Csrf)

原理: 在用户会话期内,诱导用户点击破坏性链接
解决方法: 1:重要操作使用验证码 2:表单提交使用隐藏token

点击劫持

原理: 页面被iframe嵌套,通过css控制其视觉效果,诱发用户点击
解决方法: 1:设置页面是否允许被iframe。X-FRAME-OPTIONS 2通过js检测
注入攻击
原理: 恶意代码被sql引擎解析
解决方法: 1:判断数据类型 2:使用预编译语句 3:过滤sql关键字

文件上传漏洞

原理:上传文件包含恶意代码被执行
解决方法: 1:文件上传目录为不可执行 2:上传判断文件类型 3:改变文件上传文件名和路径
应用层拒绝服务(Ddos攻击)
原理: 大量的请求,资源过载,导致服务不可用
方法: 1:限制不可信任用户资源配额 2:处理应用层ddos,使用验证码

php安全

原理: 1:文件包含,导致代码包含文件当成php文件执行 2:变量被覆盖,导致php代码出错 3:恶意代码被危险函数执行
解决方法: 1:配置open_basedir,限定php运行的目录
2:熟悉变量覆盖的函数方法,变量先初始化 3:禁用部分危险函数

加密算法

原理:一些传统的加密算法随着就算能力加强存在破解的可能
解决方案 1:使用CBC模式的AES256加密 2:使用sha512用于完整性检查 3:使用带salt的sha-256或sha-512用于散列

结构图

这里写图片描述

gglinux
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB 应用 架构图
10-13
近期需要做一个技术分享,分享一些技术架构。第一次画架构图,分享给大家,请大家多多指教拍砖,谢谢!
前端性能优化与Web安全
08-26
在现代Web开发中,前端性能优化与Web安全是两个至关重要的主题。性能优化关乎用户体验,而Web安全则关乎用户的数据安全。以下将详细介绍这两个领域的关键知识点。 **性能优化** 1. **UI篇**: - 图像处理:根据...
大型网站技术架构(八)--网站的安全架构
星空的专栏
06-16 7644
大型网站技术架构(一)--大型网站架构演化 大型网站技术架构(二)--架构模式 大型网站技术架构(三)--架构核心要素 大型网站技术架构(四)--网站的高性能架构 大型网站技术架构(五)--网站高可用架构
web前端开发(概述篇)
最新发布
m0_47449012的博客
07-03 658
常说前端开发,那前端开发具体指的是什么呢?本次重点讲解有关web前端开发的内容。
Web安全(上)---Web架构分析
weixin_34326429的博客
05-13 280
Web安全---架构分析  Jack zhai 一、 Web安全不仅仅是互联网才需要  Web服务是指采用B/S架构、通过Http协议提供服务的统称,这种结构也称为Web架构,随着Web2.0的发展,出现了数据与服务处理分离、服务与数据分布式等变化,其交互性能也大大增强,也有人叫B/S/D三层结构。互联网能够快速流行得益于Web部署上的简单,开发上简便,Web网页的开发大军迅速超过了以往任何计...
web安全-XSS利用架构图
Coisini的博客
05-27 254
web安全-网站入侵图
Coisini的博客
05-27 705
Web应用安全:HTTP消息结构.pptx
06-18
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行(request line)、请求头部(header)、空行和请求数据四个部分组成,下图给出了请求报文的一般格式。 1、客户端请求消息 HTTP消息结构 HTTP响应也由...
ArcGIS 类设计结构图
03-24
《ArcGIS类设计结构图详解》 ArcGIS是一款强大的地理信息系统(Geographic Information System),由Esri公司开发,广泛应用于地图制作、空间分析、地理数据管理等领域。ArcGIS的类设计结构图是理解其内部工作原理...
web端电子报警地图.rar
09-12
在本项目"web端电子报警地图.rar"中,主要展示了基于...综上所述,"web端电子报警地图.rar"项目涵盖了Web开发的多个方面,包括前后端技术、地图API、数据处理和安全实践,对于学习和理解Web应用开发具有很高的价值。
Web应用安全:Burpsuite工具介绍.pptx
06-18
Burp Suite 是一款集成化的 Web 应用安全测试工具,由 Java 开发,具备跨平台性,主要用于协助安全专业人员进行渗透测试和攻击模拟。它集成了多种功能模块,使测试过程更加高效且灵活。 1. **Burp Target**:此模块...
web安全思维导图
06-03
收集的一些关于web安全的思维导图
WEB安全思维导图
08-08
web安全思维导图让web安全思路清晰,对于渗透测试人员和安全人员有帮助
Web安全框架与标准
06-19
里面有OWASP中top10中A1-A10的详细解释 A1:注入攻击漏洞,如SQL、OS 、LDAP注入等,最常见的如SQL注入漏洞 攻击者将不可信的数据作为命令或者查询语句的一部分,被发送给解释器 攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被授权时访问数据 举例:Discuz论坛存在SQL注入,导致国内很多论坛沦陷 以此类推,通过本文档你可以对web注入有一个概要了解,开了一个好头
网络安全框架--思维导图
02-28
经过一段时间对网络安全的学习,觉得很有必要建立起一个关于自己的网络安全的框架,对以后的深入学习,或者说对之前学习的简单回顾。 因此,我做了这张《网络安全框架---思维导图》
Web安全(思维导图)
qq_53058639的博客
03-15 206
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
【架构设计】————8、固若金汤:网站的安全架构
Fly_鹏程万里
03-11 536
8.1 道高一尺魔高一丈的网站 8.1.1 XSS攻击 消毒 HTTPonly 8.1.2 注入攻击 8.1.3 CSRF攻击 8.1.4 其他攻击和漏洞 8.1.5 Web应用防火墙 8.1.6 网站安全漏洞扫描 8.2 信息加密技术及密钥安全管理 ...
技术架构图-安全架构图
热门推荐
-
01-27 1万+
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值