1.XSS攻擊:
跨站腳本攻擊硬贯,是為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆蓝纲,故將跨站腳本攻擊縮寫為XSS,XSS是一種在web應(yīng)用中的計算機(jī)安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中乍恐。
例如一些博客交流的論壇聚谁,里面的文章都是包含代碼片段的母剥,人們可以自己寫一段代碼,利用網(wǎng)站本身的漏洞形导,獲取他人信息等媳搪。理論上只要可以進(jìn)行輸入的網(wǎng)站都有可能收到xss攻擊。
常規(guī)的解決辦法:
1.限制關(guān)鍵字骤宣,把關(guān)鍵字進(jìn)行和諧秦爆,例如script,javascript等特殊單詞憔披。但是對于可以進(jìn)行編寫代碼的網(wǎng)站這就不行了等限。
2.將從頁面上請求數(shù)據(jù)和賬戶數(shù)據(jù)信息保存在不同的數(shù)據(jù)庫中。
2. dos攻擊:
DoS是Denial of Service的簡稱芬膝,即拒絕服務(wù)望门,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)锰霜。最常見的DoS攻擊有計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊筹误。
DoS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源,目的是讓目標(biāo)計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問癣缅,使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰厨剪,而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬友存,文件系統(tǒng)空間容量祷膳,開放的進(jìn)程或者允許的連接。這種攻擊會導(dǎo)致資源的匱乏屡立,無論計算機(jī)的處理速度多快直晨、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無法避免這種攻擊帶來的后果.
DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源膨俐,以達(dá)到癱瘓網(wǎng)絡(luò)的目的勇皇。
hack通過抓取大量的肉雞,然后利用大量的肉雞同時進(jìn)行請求一個網(wǎng)絡(luò)焚刺,使其癱瘓敛摘。
