网络攻击 Web 攻击是指针对基于 Web 的应用程序中的漏洞的威胁。每次您在 Web 应用程序中输入信息时,您都在启动一个生成响应的命令。例如,如果您使用在线银行应用程序向某人汇款,您输入的数据会指示该应用程序进入您的账户、取出资金并将其发送到其他人的账户。攻击者在这类请求的框架内工作,并利用它们为自己谋利。 一些常见的 Web 攻击包括 SQL 注入和跨站点脚本 (XSS),本文稍后将对此进行讨论。黑客还使用跨站点请求伪造 (CSRF) 攻击和参数篡改。在 CSRF 攻击中,受害者被愚弄执行有利于攻击者的操作。例如,他们可能会单击启动脚本的东西,该脚本旨在更改登录凭据以访问 Web 应用程序。拥有新登录凭据的黑客可以像合法用户一样登录。 参数篡改涉及调整程序员实施的参数,作为旨在保护特定操作的安全措施。操作的执行取决于参数中输入的内容。攻击者只需更改参数,就可以绕过依赖于这些参数的安全措施。 为避免 Web 攻击,请检查您的 Web 应用程序以检查并修复漏洞。在不影响 Web 应用程序性能的情况下修补漏洞的一种方法是使用反 CSRF 令牌。令牌在用户的浏览器和 Web 应用程序之间交换。在执行命令之前,会检查令牌的有效性。如果它签出,则命令通过 - 如果不是,则被阻止。您还可以使用 SameSite 标志,它只允许处理来自同一站点的请求,从而使攻击者构建的任何站点都无能为力。 出服务器 CDNCLOUD。COM 联系TG:@cdncloud236
|