作为程序员必须了解这几种web攻击及应对办法
1、sql注入,这也是早期web常见的攻击方式,一般是在详情页的id后面增加一段sql语句,如果后端编程人员没有进行sql防过滤,就会出现暴库的情况
解决的办法:对sql特殊字符进行过滤,并使用占位符的方式对解析sql,如php中的pdo
2、xss跨站脚本攻击,这也是很常见的,一般是由于编程者太过相信客户提交的数据,以至于显示数据是,浏览器执行了非法的代码
解决办法:不要相信客户端传的数据,数据转义,过滤非法字符
3、cc攻击,就是高并发访问后端执行时间比较长的一段代码,比如压缩文件,造成服务器资源耗尽奔溃
解决办法:耗时操作采用...
点击查看剩余70%
{{collectdata}}
网友评论0