- 当攻击者在Web站点或应用程序后端 “描绘” 某个目标时,通常出于以下两个目的之一:阻碍合法用户对站点的访问,或者降低站点的可靠性。而根据国内某IT网站对网友和Web安全专家调查,以下是当前较“流行”和威胁排名靠前的攻击方式:SQL注入式攻击、跨站脚本攻击、权限弱口令以及DDos攻击。
- ☆ 缓冲区溢出攻击和SQL注入
- 除了溢出的利用以外,SQL 注入是另一类依赖于开发人员没测试输入数据的疏漏的攻击。大多数人拥有字母数字式密码,或者有安全意识的人,拥有附带其他键盘符号的字母数字式密码。由于这种想法,开发人员可能允许输入任何字符作为密码。这通常是没问题的,除非他们忘记清洁或检查输入数据。
- ☆ 分布式拒绝服务攻击(DDoS)原理及防范
- 分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式,着重描述了黑客是如何组织并发起的DDoS攻击,结合其中的Syn Flood实例。最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。
- ☆ 实战:防止跨站点脚本攻击
- 当攻击者向动态表单引入恶意脚本以便获取私人会话信息时,就会发生跨站点脚本攻击(XSS)。在本文中,Anand K. Sharma 揭示了容易受 XSS 攻击的领域,解释了用户如何进行自我保护,以及站点管理员如何才能保护站点免受这类恶意入侵。
- 【防范&对策】
- ☆ 强化Web应用程序的安全性 ☆ Web服务安全性(1) ☆ 如何最大化Java Web应用程序安全
posted on
2009-03-13 19:34
品味寂寞
阅读(281)
评论()
收藏
举报
