今天濟南網站制作公司爲(wéi / wèi)大(dà)家介紹下網站被攻擊的(de)幾種情況,簡單的(de)說(shuō)分爲(wéi / wèi)三類:
1.SQL注入
對于(yú)和(hé / huò)後台數據庫産生交互的(de)網頁,如果沒有對用戶輸入數據的(de)合法性進行全面的(de)判斷,就(jiù)會使應用程序存在(zài)安全隐患。用戶可以(yǐ)在(zài)可以(yǐ)提交正常數據的(de)URL或者表單輸入框中提交一(yī / yì /yí)段精心構造的(de)數據庫查詢代碼,使後台應用執行攻擊着的(de)SQL代碼,攻擊者根據程序返回的(de)結果,獲得某些他(tā)想得知的(de)敏感數據,如管理員密碼,保密商業資料等。
2.跨站腳本攻擊
由于(yú)網頁可以(yǐ)包含由服務器生成的(de)、并且由客戶機浏覽器解釋的(de)文本和(hé / huò)HTML标記。如果不(bù)可信的(de)内容被引入到(dào)動态頁面中,則無論是(shì)網站還是(shì)客戶機都沒有足夠的(de)信息識别這(zhè)種情況并采取保護措施。攻擊者如果知道(dào)某一(yī / yì /yí)網站上(shàng)的(de)應用程序接收跨站點腳本的(de)提交,他(tā)就(jiù)可以(yǐ)在(zài)網上(shàng)上(shàng)提交可以(yǐ)完成攻擊的(de)腳本,如JavaScript、VBScript、ActiveX、HTML 或 Flash 等内容,普通用戶一(yī / yì /yí)旦點擊了(le/liǎo)網頁上(shàng)這(zhè)些攻擊者提交的(de)腳本,那麽就(jiù)會在(zài)用戶客戶機上(shàng)執行,完成從截獲帳戶、更改用戶設置、竊取和(hé / huò)篡改 cookie 到(dào)虛假廣告在(zài)内的(de)種種攻擊行爲(wéi / wèi)。
随着攻擊向應用層發展,傳統網絡安全設備不(bù)能有效的(de)解決目前的(de)安全威脅,網絡中的(de)應用部署面臨的(de)安全問題必須通過一(yī / yì /yí)種全新設計的(de)高性能防護應用層攻擊的(de)安全防火牆——應用防火牆來(lái)解決。應用防火牆通過執行應用會話内部的(de)請求來(lái)處理應用層。應用防火牆專門保護Web應用通信流和(hé / huò)所有相關的(de)應用資源免受利用Web協議發動的(de)攻擊。應用防火牆可以(yǐ)阻止将應用行爲(wéi / wèi)用于(yú)惡意目的(de)的(de)浏覽器和(hé / huò)HTTP攻擊。這(zhè)些攻擊包括利用特殊字符或通配符修改數據的(de)數據攻擊,設法得到(dào)命令串或邏輯語句的(de)邏輯内容攻擊,以(yǐ)及以(yǐ)賬戶、文件或主機爲(wéi / wèi)主要(yào / yāo)目标的(de)目标攻擊。
3.DNS攻擊
黑客使用常見的(de)洪水攻擊,阻擊DNS服務器,導緻DNS服務器無法正常工作,從而(ér)達到(dào)域名解析失敗,造成網站無法訪問。
今天濟南網站制作公司就(jiù)爲(wéi / wèi)大(dà)家介紹到(dào)這(zhè)裏,想要(yào / yāo)了(le/liǎo)解更多内容,請多關注我們的(de)官方網址;http://www.zlxk.com
