建站常识
从品牌网站建设到网络营销策划,助力企业建立品牌数字营销体系
[摘要] 互联网上千千万万的网站,每天都有不同的网站在遭受黑客的攻击。面对被黑客攻击的情况,我们要如何处理呢?下面小编为您详细讲述。 黑客攻击方式 对于网站最常见和最危险的是跨站点脚本和SQL植入 。 跨站点脚本是一种通过利用网络应用程序层面的安全漏…
互联网上千千万万的网站,每天都有不同的网站在遭受黑客的攻击。面对被黑客攻击的情况,我们要如何处理呢?下面小编为您详细讲述。
黑客攻击方式
对于网站最常见和最危险的是跨站点脚本和SQL植入 。
跨站点脚本是一种通过利用网络应用程序层面的安全漏洞,在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据,并且在返回给最终用户前没有任何进一步的检查或验证时,这种攻击就可能发生。
如何预防跨站点脚本攻击呢?
可以利用数据编码,避免潜在恶意字符的直接植入(例如,PHP中的htmlspecialchars功能);
剔除可以被插入到表单中的数据输入(例如,PHP中的strip tags功能);
在数据输入和数据库端之间创建一个“层”,以避免应用程序代码被直接植入恶意字符。
SQL植入是一种在网络应用程序中植入恶意代码的技术,它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大,它可以操纵网址(查询字符串)或其他任何形式(搜索,登录,电子邮件注册)以植入恶意代码。
如何预防SQL植入呢
可以在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中,PDO(PHP Data Objects)扩展通常与参数(有时被称作placeholder或绑定变量)共同发生作用,而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义,通过这种方式,所有可以直接影响数据库结构的危险字符都可以被转义。例如,参数中每出现一个单引号[ ‘ ]必须代之以两个单引号[ ’ ‘ ]来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。
上一篇:微网站或成未来营销推广新方面
Copyright © 2025 Www.Whsion.Com Whsion Network All Rights Reserved. Powered by Whsion 
湘ICP备19007342号
部分内容来自网络,如涉及侵权,请通知我们,我们将在24小时之内删除sitemap
