常见web安全隐患有什么，怎么样处理？-群英

上一篇：XSS攻击原理是什么，有哪些类型？下一篇：前端开发安全的常见问题有什么，怎样解决？

常见web安全隐患有什么？对于web安全隐患是需要重视，一般比较常见的有跨站脚本攻击、SQL注入、跨站请求伪造、文件上传漏洞等等，这篇就主要给大家讲讲这四种情况该怎么样处理解决，希望能对大家有所帮助。

1、跨站脚本攻击（Cross Site Scripting）

解决方案

xss之所以会发生，是因为用户输入的数据变成了代码，因此需要对用户输入的数据进行html转义处理，将其中的“尖括号”，“单引号”，“双引号”之类的特殊字符进行转义编码。

2、SQL注入

报错时，尽量使用错误页面覆盖堆栈信息

3、跨站请求伪造（Cross-Site Request Forgery）

解决方案

（1）将cookie设置为HttpOnly

server.xml如下配置

<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>

web.xml如下配置

（2）增加token

表单中增加一个隐藏域，提交时将隐藏域提交，服务端验证token。

（3）通过referer识别

根据Http协议，在HTTP头中有一个字段交Referer，它记录了HTTP请求的来源地址。如果攻击者要实施csrf攻击时，必须从其他站点伪造请求，当用户通过其他网站发送请求时，请求的Referer的值是其他网站的网址。因此可以对每个请求验证其Referer值即可。

4、文件上传漏洞

在网上经常会操作，上传图片、文件到服务端保存，这时候，如果没有对图片文件做正确的校验，会导致一些恶意攻击者上传病毒，木马，外挂等等到服务器，窃取服务器信息，甚至导致服务器瘫痪。

因此需要对上传的文件进行校验，很多文件起始的几个字节是固定的，因此，根据这几个字节的内容，就可以判断文件的类型，这几个字节也被称作魔数。设置类型白名单

关于常见web安全隐患及解决方案就分享到这，有需要的朋友可以参考了解看看，如果想要了解更多web安全问题，大家可以继续关注其他相关的文章。

文本转载自PHP中文网

标签： web安全隐患

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

上一篇：XSS攻击原理是什么，有哪些类型？下一篇：前端开发安全的常见问题有什么，怎样解决？