栏目

首页 首页 网站漏洞查看内容

确保网站安全就要知道WEB网站攻击的几种情况及解决办法

最近更新| 发布者: 站长-黑杰克| 查看: |

   对于众多的网友来说当自己的网站建立完成后,就需要能确保自己网站的安全,那么要想做到这些就需要能够掌握住WEB网站攻击的几种情况和解决办法,脚本攻防战从没结束跨站脚本攻击影响严重,针对这些以下相关专家就为大家介绍。
 
   跨站脚本攻击方式
   这种攻击方式就是最常见的WEB网站攻击,众多的网站攻击者可以在网页上发布包含攻击性代码的数据,当广大浏览者看到该网页的时候其特定的脚本就能以浏览者用户的身份及权限进行执行,并通过XSS比较容易地修改用户数据及窃取用户信息,黑客:我们是这样攻击索尼的。
   针对这种情况其解决方法就是要确保输出的HTML页面的数据能以HTML方式进行转义;一旦出错的页面出现漏洞就能形成XSS攻击,如果众多的攻击者在url后面再加上攻击代码的话发给受害者就会出现XSS攻击,只要大家能够防止这种情况的出现就可预防。
   跨站请求伪造攻击方式
   这种攻击方式的话是攻击者能通过各种方法来伪造一个请求,来模仿广大用户来提交表单的行为,黑客进行arp攻击实战大揭秘,从而就能达到修改用户数据或者在执行特定任务目的的时候就能假冒用户的身份;不过CSRF攻击也常常需要和XSS攻击配合使用,通过有效防cc攻击才能阻断黑客们的侵入“步伐”。
   其解决方法就是:1、大家需要采用POST的 请求来增加黑客攻击的难度,当用户点击一个链接的时候就能发起GET类型的请求,而POST请求的话就相对比较难;2、还需要对请求进行有效的认证,这样的话才能确保这种请求确定为用户本人填写的表单而并不是第3者进行伪造的。
   Cookie攻击方式
   这种网站攻击方式就是要通过java script进行访问当前网站的cokie,当打开某网站后就能在浏览器地址栏中输入javascript alert就能很容易看到当前站点的cookie;也正是如此广大的攻击者就能利用这种特性来取得相应的关键信息,当攻击者取得cookie后攻击者就能以假冒身份来做一些事情。
   其合理的解决方法就是使用支持cookie的浏览器,一般有httponly标记的浏览器cookie就无法进行通过javascript来取得,这样的话也就会大大增强cookie的安全性。
   文章由黑客安全—天启网原创,个人网站不得转载。站长负责技术培训QQ9326665,点击—更多视频教程

文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/wangzhanloudong/1233.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频