网站攻击的常见方式,企业当如何防护?
发布时间:2021-11-17 23:21:50 所属栏目:系统 来源:互联网
导读:在日常工作中,对于企业网站而言,我们总是会遇到各种问题,特别是当你在某一个行业崭露头角的时候,大量的竞争对手开始关注你,不免会有一些企业开展恶意竞争,发布不实信息,攻击你的网站。 那么,网站攻击的常见方式,企业该如何防护? 根据以往网站维护
|
在日常工作中,对于企业网站而言,我们总是会遇到各种问题,特别是当你在某一个行业崭露头角的时候,大量的竞争对手开始关注你,不免会有一些企业开展恶意竞争,发布不实信息,攻击你的网站。 那么,网站攻击的常见方式,企业该如何防护? 根据以往网站维护的经验,我们将通过如下内容阐述: 1、HttpHeads攻击 凡是用浏览器查看任何WEB网站,无论你的WEB网站采用何种技术和框架,都用到了HTTP协议.HTTP协议在Responseheader和content之间,有一个空行,即两组CRLF(0x0D0A)字符。这个空行标志着headers的结束和content的开始。“聪明”的攻击者可以利用这一点。只要攻击者有办法将任意字符“注入”到headers中,这种攻击就可以发生 2、SOL注入攻击 是指通过对web连接的数据库发送恶意的SQL语句而产生的攻击,从而产生安全隐患和对网站的威胁,可以造成逃过验证或者私密信息泄露等危害。 SQL注入的原理是通过在对SQL语句调用方式上的疏漏,恶意注入SQL语句。 3、网站网页被挂马 当我们打开网站网页时,会被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件,从而窃取用户的隐私数据 4、SS攻击(Cross-Sitescripting) 跨站点脚本(XSS)攻击是一类注入问题,恶意脚本被注入到其他良性和可信赖的网站中。当攻击者使用Web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给不同的最终用户时,就会发生XSS攻击。 5、DDOS攻击 简单理解DDOS攻击,就是利用大量的分布式服务器或者家用电脑,在某一个特定时间点进行,集中性的持续攻击。 DDoS简单粗暴,可以达到直接摧毁目标的目的,另外,相对其他攻击手段DDoS的技术要求和发动攻击的成本很低,只需要购买部分服务器权限或控制一批肉鸡即可,而且攻击相应速度很快,攻击效果可视 6、重定向攻击 一种常用的攻击手段是“钓鱼”。钓鱼攻击者,通常会发送给受害者一个合法链接,当链接被点击时,用户被导向一个似是而非的非法网站,从而达到骗取用户信 任、窃取用户资料的目的。 为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方.常见解决方案是白名单,将合法的要重定向 的url加到白名单中,非白名单上的域名重定向时拒之,第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证. 7、域名劫持 他是域名抢注的一种方式,属于变向的网站攻击策略,域名抢注是指获取站点名称以试图使用户相信经营该站点的组织的身份,域名抢注利用欺骗性手段来模仿可信品牌或以某种其他方式迷惑用户,相似域名抢注是一种使用名称拼写变体的互联网域名抢注形式。 总结:网站攻击的方式有很多,上述内容,仅供参考! (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号