互联网安全防护的攻击方式

XSS攻击
    XSS攻击的全称是跨站脚本攻击（Cross Site Scripting），为了不和css的缩写混淆，故称为XSS，它是以Web应用程序中最常见的攻击手段之一。跨站脚本攻击指的是在网页中嵌入恶意脚本程序，当用户打开该网页时，脚本程序便开始在客户端的浏览器上执行，以盗取客户端cookie、用户名密码、下载执行病毒木马程序，甚至获取客户端admin权限等。
CRSF攻击
    CRSF攻击的全称是跨站请求伪造（cross site request forgery），是一种网站的恶意利用，尽管听起来跟Xss跨站脚本攻击优点相似，但事实上CSRF与XSS差别很大，Xss利用的是站点内的信任用户，而CSRF则是通过伪装来自受信任用户的请求来医用受信任的网站。CRSF能做的事情包括利用合法用户身份发邮件、发短信、进行交易转账等。
SQL注入攻击
    所谓的SQL注入攻击，就是通过把SQL命令伪装成正常的HTTP请求参数，传递到服务器，欺骗服务器最终执行恶意的SQL命令，达到入侵目的。攻击者可以利用SQL注入漏洞，排查非授权信息，修改数据库服务器的数据，改变表结构，甚至是获取服务器Root权限，攻击者采用SQL指令决定了攻击的威力。

文件上传漏洞
    在上网的过程中，经常会将图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验，上传了可执行的文件或脚本，并且通过脚本获得了服务器上相应的权利，或者通过诱导外部客户访问、下载上传的病毒或木马文件，达到攻击的目的。
DDos攻击
    DDos即分布式拒绝服务攻击，是目前最强大、最难以防范的攻击方式之一。要理解DDos，先得从Dos说起。最基本的Dos攻击就是利用合理的客户端请求来占用过多的服务器资源，从而使合法用户无法得到服务器的响应。DDos攻击手段是在传统的Dos攻击基础之上产生的一类攻击方式。DDos攻击是攻击者利用公共网络，将数量庞大的计算机设备联合起来作为攻击平台，对一个或多个目标发动攻击，从而达到瘫痪目标主机的目的。