WEB攻击
-
XSS攻击(跨站脚本攻击)
代码注入攻击,攻击者在目标网站上注入恶意代码,当用户登录网站时就会执行这些恶意代码,这些脚本可以读取cookie、session、tokens,或者其他敏感的网站信息。 -
CSRF(跨站请求伪造)
击者诱导用户进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用用户在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。 -
XSS避免方式
-
CSRF避免方式
a.添加验证码
b.使用token
服务端给用户生成一个token,加密后传递给用户。用户在提交请求时,需要携带这个token。服务端验证token是否正确。 -
DDoS(分布式拒绝服务)
利用大量的请求,造成资源过载,导致服务器不可用。
避免方式:限制单IP请求频率;防火墙等防护设置禁止ICMP包等;检查特权端口的开放。