Web安全隐患

最新推荐文章于 2023-10-26 18:05:26 发布
最新推荐文章于 2023-10-26 18:05:26 发布
阅读量334 收藏
点赞数
分类专栏: 笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/122647289
版权

 

目录

1. 安全隐患及 “能够用于作恶的Bug”

2.为什么存在安全隐患会有问题

3. 产生安全隐患的原因

1. 安全隐患及 “能够用于作恶的Bug”

在程序Bug中,有一种Bug能够被恶意利用,此类Bug被称为安全隐患,有时候也被称为安全性Bug,

例:

1. 未经许可浏览用户个人信息等隐私信息。

2.篡改网站内容

3. 使网页浏览者的计算机感染病毒

4. 伪装成他人窥探用户隐私信息,发表文章,在线购物,肆意转账等

5. 使目标网站不能够被访问

6. 在网络游戏中让自己无敌

2.为什么存在安全隐患会有问题

1. 经济损失

2.法律要求

《个人信息保护法》是规定网站实施安全性措施的法律,该法第20条规定,拥有超过5000名用户的网站运营方,作为个人信息经营者,有义务实施网站的安全管理措施。

(安全管理措施)第12条,个人经营者,为安全管理其用户的个人信息,必须采取必要且恰当的措施,防止用户的个人信息被泄露,删除或损坏。

3. 对用户造成不可逆的伤害

4.欺骗用户

5.用于构建僵尸网络

僵尸病毒是一种恶意代码,计算机被感染后就能够被远程操控,用来发送垃圾邮件或执行DDos攻击,(分布式拒绝服务)。

3. 产生安全隐患的原因

1. 由Bug造成(SQL注入和跨站脚本等)

2. 由检验功能不完善造成(目录遍历漏洞)

安全天天学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web应用安全:SQL安全隐患产生原因.pptx
06-20
以下是对SQL安全隐患产生原因的详细解释以及防范措施: 1. **SQL注入简介**: 当服务器在验证用户身份或获取数据时,直接使用未经验证的用户输入构造SQL查询,攻击者可能会输入特殊字符或语句,篡改原始查询,欺骗...
Web应用安全:XSS安全隐患产生原因.pptx
06-18
Web应用安全领域中,XSS(Cross-Site Scripting,跨站脚本)是一种常见的安全隐患,它主要源于网站对用户输入的数据处理不当,允许恶意的JavaScript代码未经验证就嵌入到网页中,进而影响到访问该网页的用户。...
常见web安全隐患及解决方案
jiangfeng08的专栏
09-05 5106
Abstract 有关于WEB服务以及web应用的一些安全隐患总结资料。   1. 常见web安全隐患   1.1.       完全信赖用户提交内容   开发人员决不能相信一个来自外部的数据。不管它来自用户提交表单,文件系统的文件或者环境变量,任何数据都
web十大安全隐患及对策
weixin_30642305的博客
02-23 201
A1 - Cross Site Scripting (XSS) 1.在页面上对文本输入框,下拉列表的值,中输入的一些敏感字符进行转换(如:< > “ ‘等)。 2.在Global.asax中Application_BeginRequest事件中进一步对对一些敏感字符进行转换和过滤 A2 - Injection Flaws 1. 参见A1. 2. 不要直接使用拼接SQL. 用参数式样的...
初识web安全3--常见web安全隐患
weixin_45126664的博客
07-22 737
0x01 安全隐患原理 web安全隐患web应用的功能息息相关,大多数web安全隐患是由于数据与命令的区分不严格所造成的! 比如注入型隐患 web应用中传递的信息多数是文本格式。HTML、HTTP和SQL等支持web应用的技术多数都采用了文本格式接口。这些文本格式都由各自的语法构成,其中还混合了命令、运算符和数据等。多数情况下,数据部分会通过使用引号(单引号或双引号)或使用分隔符(逗号、Tab、换行符等)隔开的方式来加以区分。web应用的普遍形式为,首先确定文本的框架结构,然后再将数据填入其中。如果你输入
有关于WEB服务以及web应用的一些安全隐患总结资料
nchu2020的专栏
07-09 1691
Abstract 有关于WEB服务以及web应用的一些安全隐患总结资料。   转自:http://blog.sina.com.cn/s/blog_6c92b3210100z4x1.html 1. 常见web安全隐患   1.1.       完全信赖用户提交内容   开发人员决不能相信一个来自外部的数据。不管它来自用户提交表单,文件系统的文件或者环
Web应用安全:CSRF安全隐患产生原因.pptx
06-18
**Web应用安全:理解CSRF安全隐患的产生原因** CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全威胁,它利用了用户的已登录状态和浏览器的行为特性,使得攻击者能够在用户不知情的情况下...
Web应用安全安全隐患产生的原因.pptx
06-18
Web应用安全安全隐患产生的原因】 信息安全在21世纪已经成为至关重要的议题,特别是对于Web应用而言,保护信息的保密性、完整性、可用性和可控性是维护网络安全的核心。本讲义主要探讨了信息安全安全隐患的产生...
Web应用安全:完全隐患的产生原因.pptx
06-17
GET['filename']`)来指定要包含的文件时,如果开发者没有对这些参数进行严格过滤或限定,攻击者就可以利用这一点,篡改参数值,使程序包含恶意文件,执行非预期的代码,从而造成安全隐患。 1. **漏洞产生原因**: ...
10大重要的Web应用安全隐患
兰陵小生的专栏
10-11 623
1.注入 2.跨站脚本(XSS) 3.错误的认证和会话管理 4.不正确的直接对象引用 5.伪造跨站请求(CSRF) 6.安全性误配置 7.限制远程访问失败 8.未验证的重定向和传递 9.不安全的加密存储 10.不足的传输层保护
十二个常见的Web安全漏洞总结及防范措施
最新发布
wangluoanquan111的博客
10-26 1058
本篇文章部分摘要自《OWASP Top 10 2017》。OWASP,开放式Web应用程序安全项目(Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
ORACLE角色权限安全性BUG--普通用户可以利用此漏洞“偷梁换柱”
天哥--天行健君子以自强不息
06-11 279
据说,权限管理是 Oracle 系统的精华,它可以使得不同用户登录到同一数据库中,使得不同用户可能看到不同数量的表,拥有不同的权限。Oracle 的权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,非常的麻烦,由于有一些用户需要的权限是相同的,所以oracle在授权时,可以将这些用户的权限集中为——某种角色,将这些预定的共性权限的定义为角色,从而可以简化授权操作,角色是一组权限的集合...
web大前端开发中一些常见的安全性问题
Pandora_417的博客
06-25 401
1 跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting),跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击. 解决方案: (1) 输入过滤。永远不要相信用户的输入,对用户输入的数据做一定的过滤。 如输入...
开发人员必须要注意的几类安全性bug
IT资料中心
06-07 531
【问题一】:防止客户信息的泄露        很多年轻的程序员最容易出现的事情就是在查询一些信息的时候,由于粗心忘记把客户信息加密或隐藏而直接暴露给网络,给公司造成非常危险的损失。   【问题二】:防止SQL注入       所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程...
Web安全:常见的安全问题及防范措施
shandongjiushen的博客
12-09 2138
警惕安全问题,防止信息裸奔!
Web安全问题
kaizhu_Qin的专栏
12-23 1369
漏洞的产生主要是两个原因导致:权限,数据处理1、XSS跨站脚本漏洞(在网页中嵌入客户端脚本)XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。因为客户端(浏览器)无法识别脚本是否是恶意的代码,跨站漏洞脚本便运行并获取cookie活着session。下面看下怎么利用
web应用存在的10大安全问题
zhusongziye的博客
11-04 9232
 1 在web应用程序中是什么导致安全性问题呢?一般有以下几个原因 1、复杂应用系统代码量大、开发人员多、难免出现疏忽 2、系统屡次升级、人员频繁变更,导致代码不一致 3、历史遗留系统、试运行系统等多个Web系统共同运行于同一台服务器上 4、开发人员未经过安全编码培训或者公司根本就没有统一的安全编码规范 5、测试人员经验不足或者没经过专业的安全评估测试就发布上线 6、没有对用户的输入进行验证: ...
网络安全威胁:信息时代的安全隐患分析
本资料主要探讨了Web应用安全安全隐患的产生原因,涉及信息安全、网络安全、物理安全和软件安全等多个层面。重点强调了信息的保密性、完整性、可用性和可控性,并列举了安全隐患产生的多种因素,包括企业网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值