常见web安全隐患有什么,怎么样处理?

Admin 2021-12-15 群英技术资讯 659 次浏览

    常见web安全隐患有什么?对于web安全隐患是需要重视,一般比较常见的有跨站脚本攻击、SQL注入、跨站请求伪造、文件上传漏洞等等,这篇就主要给大家讲讲这四种情况该怎么样处理解决,希望能对大家有所帮助。

    1、跨站脚本攻击(Cross Site Scripting)

    解决方案

    xss之所以会发生,是因为用户输入的数据变成了代码,因此需要对用户输入的数据进行html转义处理,将其中的“尖括号”,“单引号”,“双引号”之类的特殊字符进行转义编码。

    2、SQL注入

    报错时,尽量使用错误页面覆盖堆栈信息

    3、跨站请求伪造(Cross-Site Request Forgery)

    解决方案

    (1)将cookie设置为HttpOnly

    server.xml如下配置

<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>

    web.xml如下配置

    (2)增加token

    表单中增加一个隐藏域,提交时将隐藏域提交,服务端验证token。

    (3)通过referer识别

    根据Http协议,在HTTP头中有一个字段交Referer,它记录了HTTP请求的来源地址。如果攻击者要实施csrf攻击时,必须从其他站点伪造请求,当用户通过其他网站发送请求时,请求的Referer的值是其他网站的网址。因此可以对每个请求验证其Referer值即可。

    4、文件上传漏洞

    在网上经常会操作,上传图片、文件到服务端保存,这时候,如果没有对图片文件做正确的校验,会导致一些恶意攻击者上传病毒,木马,外挂等等到服务器,窃取服务器信息,甚至导致服务器瘫痪。

    因此需要对上传的文件进行校验,很多文件起始的几个字节是固定的,因此,根据这几个字节的内容,就可以判断文件的类型,这几个字节也被称作魔数。设置类型白名单

    关于常见web安全隐患及解决方案就分享到这,有需要的朋友可以参考了解看看,如果想要了解更多web安全问题,大家可以继续关注其他相关的文章。

文本转载自PHP中文网

群英智防CDN,智能加速解决方案
标签: web安全隐患

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。

猜你喜欢

成为群英会员,开启智能安全云计算之旅

立即注册
专业资深工程师驻守
7X24小时快速响应
一站式无忧技术支持
免费备案服务
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部
在线客服
在线客服