今天濟(jì)南網(wǎng)站制作公司為大家介紹下網(wǎng)站被攻擊的幾種情況,簡單的說分為三類:
1.SQL注入
對(duì)于和后臺(tái)數(shù)據(jù)庫產(chǎn)生交互的網(wǎng)頁,如果沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行全面的判斷����,就會(huì)使應(yīng)用程序存在安全隱患。用戶可以在可以提交正常數(shù)據(jù)的URL或者表單輸入框中提交一段精心構(gòu)造的數(shù)據(jù)庫查詢代碼���,使后臺(tái)應(yīng)用執(zhí)行攻擊著的SQL代碼,攻擊者根據(jù)程序返回的結(jié)果����,獲得某些他想得知的敏感數(shù)據(jù),如管理員密碼�,保密商業(yè)資料等。
2.跨站腳本攻擊
由于網(wǎng)頁可以包含由服務(wù)器生成的��、并且由客戶機(jī)瀏覽器解釋的文本和HTML標(biāo)記。如果不可信的內(nèi)容被引入到動(dòng)態(tài)頁面中���,則無論是網(wǎng)站還是客戶機(jī)都沒有足夠的信息識(shí)別這種情況并采取保護(hù)措施��。攻擊者如果知道某一網(wǎng)站上的應(yīng)用程序接收跨站點(diǎn)腳本的提交���,他就可以在網(wǎng)上上提交可以完成攻擊的腳本,如JavaScript�����、VBScript��、ActiveX����、HTML 或 Flash 等內(nèi)容,普通用戶一旦點(diǎn)擊了網(wǎng)頁上這些攻擊者提交的腳本��,那么就會(huì)在用戶客戶機(jī)上執(zhí)行�,完成從截獲帳戶、更改用戶設(shè)置�����、竊取和篡改 cookie 到虛假廣告在內(nèi)的種種攻擊行為。
隨著攻擊向應(yīng)用層發(fā)展��,傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不能有效的解決目前的安全威脅��,網(wǎng)絡(luò)中的應(yīng)用部署面臨的安全問題必須通過一種全新設(shè)計(jì)的高性能防護(hù)應(yīng)用層攻擊的安全防火墻——應(yīng)用防火墻來解決����。應(yīng)用防火墻通過執(zhí)行應(yīng)用會(huì)話內(nèi)部的請求來處理應(yīng)用層。應(yīng)用防火墻專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議發(fā)動(dòng)的攻擊��。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊�����。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊�����,設(shè)法得到命令串或邏輯語句的邏輯內(nèi)容攻擊�,以及以賬戶�、文件或主機(jī)為主要目標(biāo)的目標(biāo)攻擊。
3.DNS攻擊
黑客使用常見的洪水攻擊����,阻擊DNS服務(wù)器����,導(dǎo)致DNS服務(wù)器無法正常工作��,從而達(dá)到域名解析失敗�����,造成網(wǎng)站無法訪問�。
今天濟(jì)南網(wǎng)站制作公司就為大家介紹到這里,想要了解更多內(nèi)容�����,請多關(guān)注我們的官方網(wǎng)址;http://touzi988.cn
