攻击网站常用的手段和措施,脚本注入,爬虫,刷积分,做测试,ctf选手,光有前端限制用户输入是不够的,后端也要做好内容长度的校验,too-long,too-long,点赞不加限制,DDOS攻击,XSS

于 2024-03-04 21:03:40 发布
阅读量800 收藏 1
点赞数 32
分类专栏: 网络安全 文章标签: ddos xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54048131/article/details/136462239
版权
文章讨论了内容社区中常见的技术挑战,如脚本注入、爬虫导致的数据问题,刷分和DDoS攻击。强调了前端和后端限制、数据请求管理以及高可用的审核和举报机制在防止滥用和维护社区秩序中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、脚本注入,爬虫

2、造假数据,垃圾信息

3、刷积分

4、以一己之力,摧毁回答区

5、向后台请求数据过大,摧毁了回答区域

6、页面秃顶的情况

7、看了一下请求,竟然请求有6M的数据

8、昵称过长,会导致网页bug出现

9、忘了在后台限制昵称的长度会造成请求过大bug的出现

10、然后就永久封号了

11、设置系统时,光有前端限制用户输入是不够的,后端也要做好内容长度的校验,点赞不加限制也会出问题

12、DDOS攻击

13、DDOS攻击

14、高可用的人工审核机制

15、精心设计的举报机制

16、看到乱七八糟的工具,欢迎随手举报

博客
SEO资料-02 搜索引擎工作原理
06-03 56
抓取之后就要建立数据库。
博客
SEO资料-01 SEO资料介绍——SEO与SEM区别
06-03 114
博客
C语言是19---数据类型的作用,整数数据类型
01-05 223
在C语言中整数类型是int,他们的排序规则short在windos中只占两个字节。
博客
JMeter的清空操作,运维,压测软件
11-24 186
博客
RDM持久化键,TTL
11-24 192
博客
RDM重载数据库的值是列表中的刷新键
11-21 158
博客
RDM查看过期时间TTL
11-21 213
博客
RDM缓存清空操作,点击删除,右键删除命名空间
11-21 316
重载该数据库的键右键删除命名空间
博客
redis24资料-----短信登录---实现短信验证码登录和注册功能
11-20 245
手机登录页面除了验证码登录,还支持密码登录
博客
ubuntu---安装Docker的流程----Linux资料,需要Ngnix,dock,mysql,java,jdk,初始化,成功
11-19 908
安装Docker的流程:以下步骤由gpt生成,亲测步骤10之前都没问题 1: 更新系统包 首先,打开终端并更新你的包索引:2: 安装必要的依赖3: 添加 Docker 的官方 GPG 密钥运行以下命令来添加 Docker 的 GPG 密钥:4: 添加 Docker 的 APT 仓库添加 Docker 的稳定版仓库:5: 更新包索引再次更新包索引以包含 Docker 的软件包:6:7:服务8、验证 Docker 是否安装成功9: 以非 root 用户运行 Docker(可选)
博客
Linux--vim删除单个字符
11-19 820
命令来删除光标所在位置的单个字符。如果您想删除光标之后的字符,可以按。3.按下 x 键删除光标所在位置的字符,或者按 X 删除光标前的字符。1.打开 Vim 并进入普通模式(通常打开文件后默认模式)。2.使用方向键移动光标到想要删除的字符上。如果想删除光标之前的字符,可以按。在 Vim 中,您可以使用。
博客
sudo kill 4168--正在等待缓存锁:无法获得锁 /var/lib/dpkg/lock-frontend。锁正由进程 4168(unatten
11-19 166
锁正由进程 4168(unatten。使用kill命令,kill掉就可以了。正在等待缓存锁:无法获得锁。
博客
Dell R630服务器安装win 2019操作系统+制作U盘启动+服务器配置
11-19 434
资料链接:打开ISO镜像。
博客
Vim编辑器----Linux中Vim编辑器资料:写错了,撤销操作键盘键u
11-19 507
利用i和ESC可以不断变换模式。删除从当前光标删除,d$
博客
Linux资料如何想要关闭进程,Ctrl + C
11-19 136
Linux资料如何想要关闭进程,Ctrl + C。
博客
Linux如何快速打开终端 Ctrl + Alt + T
11-19 179
Linux如何快速打开终端 Ctrl + Alt + T。
博客
Linux如何进入root用户----sudo su
11-19 3154
注意:由于root用户具有系统上的完全权限,错误的操作可能会导致系统崩溃或数据丢失,因此建议只在必要时才以root身份操作,并尽可能使用sudo来执行需要特权的命令。Linux如何进入root用户。然后输入root用户的密码。然后输入root用户的密码。命令进入root用户。
博客
Linux系统如何使用搜狗翻译
11-19 557
在终端执行sudo cp /usr/share/applications/fcitx.desktop /etc/xdg/autostart/打开 系统设置——区域和语言——管理已安装的语言——在“语言”tab下——点击“添加或删除语言”1. 在官网下载搜狗输入法安装包,并安装,安装命令 sudo dpkg -i 安装包名。2.查看右上角,可以看到“搜狗”字样,在输入窗口即可且出搜狗输入法。回到“语言支持”窗口,在键盘输入法系统中,选择“fcitx”弹出“已安装语言”窗口,勾选中文(简体),点击应用。
博客
Linux系统粘贴快捷键- Ctrl + Shift + V
11-19 724
•使用键盘快捷键Ctrl + V进行标准粘贴,或Shift + Ctrl + V进行无格式粘贴。在Ubuntu终端中,粘贴快捷键是Ctrl + Shift + V。•使用鼠标右键点击并选择“粘贴”。
博客
Linux部署汇总,Linux汇总,Linux运维汇总,需要VMWARE
11-10 792
部署02-我们一般接触的是Mos和Wimdows这两款操作系统,很少接触到Linux,操作系统的概述,硬件是由计算机系统中由电子和机械,光电元件所组成的,CPU,内存,硬盘,软件是用户与计算机接口之间-CSDN博客部署04-ncpa.cpl 虚拟机介绍,什么是虚拟机,怎样使用虚拟机,安装VMWARE,WorkStation,VMWARE这款软件是收费软件,可以在一个月期间进行使用,成功看VMWARE高级网络设置-CSDN博客端口相关介绍-CSDN博客。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值