|
|
一、注入式的网络攻击
利用注入式漏洞攻击在互联网上企业是很常见的一种攻击形式,注入式攻击通常会导致数据丢失,数据损坏,访问被拒绝,甚至会影响ISP企业在服务器托管方面的良好信誉,造成用户对企业不信任。
注入式攻击是如何发生的?通过将不可信任的数据注入到web应用程序,应用程序执行操作命令和访问数据。如何应对呢?通常,使用安全的API可以防止注入攻击,如针对Apache的ModSecurity可以在SQL注入情况下提供帮助,让你的Web应用程序更新。当然,如果能够找到一家主机托管提供商随时保证你的应用程序保持最新版本就能够很好避免被注入式攻击了。
企扣-3008731640-武汉易盾网络-华子
180微7164电3723
更多海外服务器,CDN http://www.yidunidc.com
二、身份验证式的网络攻击
身份验证攻击是一种很普遍的攻击方式,经常被攻击者用来攻击授权用户。一种情况攻击者利用获得授权用户账户对你服务器进行快速登录。攻击者也可以针对会话ID,通过多个请求用于跟踪用户。偷来的会话ID可以重复使用假冒热门网站,如Fackbook和谷歌用户。
身份验证式的网络攻击是如何发生的?攻击者通过暴露账号,弱口令,或者在认证或会话管理功能等缺陷的优势,冒充用户。漏洞可以在注销,密码管理可以发现,超时,账号更新功能,以及更多。如何应对呢?避免从会话ID攻击你的应用需要一整套强大的认证和会话管理控制,安全通信和证书存储。
三、跨站点脚本式网络攻击
XSS是最普遍的安全隐患之一。攻击者劫持用户会话修改网站,插入恶意内容,进行网络钓鱼和恶意软件的攻击等等,这一切是导致你网站负面因素产生的原因。比如,不得不修复他们网站允许XSS漏洞客户端脚本和浏览cookie劫持的执行。
跨站点脚本式网络攻击是如何发生的?这种攻击利用了浏览器的用户的信任。攻击者可以发送在受害者的浏览器中执行基于文本的攻击脚本,劫持用户会话。如何对应呢?按照最佳做法,从XSS攻击中保护你的应用程序,包括正确转义所有不可信数据和包括白名单输入验证-主机托管提供商可以帮你实现。此外,保持更新的Web应用程序,因为过时的应用是易受XSS攻击的。 |
|
发表于 2020-10-16 11:01:35
提升卡
千斤顶
显身卡
