現如今,科技飛速發展,人們的安全問題也隨之出現。在網際網路方面也同樣有這樣乙個問題,網際網路的快速發展,但隨之而來的同樣有安全問題,這個就是這篇部落格的主題——web安全。
一、定義
隨著社交網路等很多網際網路產品的誕生,基於web環境的網際網路應用也越來越廣泛,正是因為此,黑客就利用**的作業系統的漏洞和web伺服器的控制許可權,篡改網頁內容,竊取重要的內部資料,還有在網頁中植入惡意**,使得**的訪問者受到侵害。
二、web安全越來越嚴重的原因
1、tcp/ip的設計沒有考慮安全問題,使得在網路上傳輸的資料是沒有任何安全防護的,使得攻擊者可以利用系統的漏洞造成系統程序緩衝區溢位,攻擊者可能獲得或者提公升自己在有漏洞的系統上的使用者許可權來執行任意程式,甚至安裝和執行惡意**,竊取機密資料。
2、應用層的軟體在開發過程中也沒有過多的考慮安全問題,使得程式本身有很多的漏洞。
3、緩衝區溢位、sql注入等等流行的應用層攻擊,這些均屬於在軟體研發過程中疏忽了對安全的考慮所致。
三、web安全攻擊種類
1、sql注入
通過把sql命令插入到web表單遞交或輸入網域名稱或頁面請求的字串,最終達到欺騙伺服器執行sql命令的目的。
2、跨站指令碼攻擊(xss攻擊)
Web安全 關於cookies
如果要認識cookie是如何對web安全很重要,首先你要了解它是什麼?cookie是一種前端的資料儲存。後端可以通過http頭進行設定cookie。請求是通過http頭傳輸給後端。前端可讀寫。document.cookie。遵守同源策略。協議 埠 網域名稱都要相同 cookie一般是用來做使用者登入...
關於Web安全的理解
目前只看了三種攻擊方式 一.xss跨站指令碼攻擊 二.sql注入 三.csrf跨站請求偽造 反射型xss攻擊 此種攻擊通俗點講,就是在使用者輸入的地方,輸入一些惡意的指令碼,通常是textarea,然後通過某種方式立即執行,然後獲取到一些想要得到的資訊,比如cookie等,然後傳送到自己的伺服器。沒...
關於Web安全的理解
目前只看了三種攻擊方式 一.xss跨站指令碼攻擊 二.sql注入 三.csrf跨站請求偽造 反射型xss攻擊 此種攻擊通俗點講,就是在使用者輸入的地方,輸入一些惡意的指令碼,通常是textarea,然後通過某種方式立即執行,然後獲取到一些想要得到的資訊,比如cookie等,然後傳送到自己的伺服器。沒...