互联网安全
作者:互联网
XSS 攻击
xss 攻击的全称是跨站脚本攻击
CSRF 的防御
1 将cookie 设置为HttpOnly
2增加token
3通过Referer识别
SQL注入攻击
1 使用预编译语句
如:
String sql="select * from oder where id=?"
PrepareStatement pst=conn.prepareStatement(sql);
pst.setString(1,id);
ResultSet rs=pst.executeQuery();
2 使用ORM模型架
如IBATIS,Hibernate
3避免免密码明文存放
4处理好相应的异常
文件上传漏洞
1 通过魔数来判断文件类型
魔数:很多类型的文件,起始的几个字节内容是固定的,因此,根据这几个字节的内容,就可以确定文件
类型,这几个字节也被称为魔数
2 imagemagick
DDOS 攻击
DDOS 分布式拒绝服务攻击,是目前最为强大,最难以防御的攻击方式之一
常见DDos攻击
1 SYN Flood 是互联网最经典的攻击方式之一
2 DNS Query Flood 是UDP Flood 攻击的一种变形(DNS服务器瘫痪,影响大)
3 CC攻击,称HTTP FLood 是基于应用层HTTP协议发起的DDos 攻击
DNS域名劫持
CDN回源攻击
标签:字节,攻击,互联网安全,魔数,Flood,DNS,pst 来源: https://www.cnblogs.com/shu-java-net/p/14246735.html