Web系统的基本安全攻防

1 2017-03-31 7:42:03 下午 1 285 前端

知己知彼,百战不殆。


基本的安全防护仅仅只是为了阻止基本的安全攻击,不要妄图一劳永逸的安全防护。简单介绍一下最基本的攻击方法:SQL注入、XSS。

SQL注入,它是一个拥有悠久历史的攻击方法,在关系型数据库还未普及的时候就已经有了。使用这类攻击方法的一个主要目的就是查询下别人服务器上的数据,严重点的就是查询整个数据库的数据,俗称“拖库”,灾难型的就是“删库”,然后跑路。Sql注入是通过构造一段特殊sql语句进行攻击的,针对每一个数据库管理软件,构造的sql语句还是有点差异。举几个参数栗子:

防范SQL注入的关键在于参数字符的转义,诸如<、>、’、select、delete、update等字符。说到这里还是补充一句,不要妄想保障数据的安全就是防止SQL注入,这仅仅只是外部的简单攻击,还有大量高级的攻击等着你,到时候攻击不仅有外部的可能还有内部的。保障数据的安全还是得依靠整套的数据管理制度,唯有严格执行数据管理制度,才能最大限度降低风险。到时候随你怎么删库,我都有恃无恐。当然,数据泄露安全工作也要做好,不要只想着库被删了怎么办。

XSS:它的全称是跨站脚本攻击(Cross Site Scripting),因相较层叠样式表(Cascading Style Sheets, CSS)术语出来的时间比较晚,只能将“C”改成其它的了,”X”貌似霸气点。XSS流程一般是这样的:HTML标签注入 ->  Web系统 -> 数据库 -> Web系统 -> 用户浏览器 -> 发送信息到攻击者服务器。对于请求参数HttpOnly设置false的页面,可以通过一小段js代码就可以获取用户的隐私信息,诸如sessionid、userid等等。举个栗子:

这样的一个小脚本就可以”钓鱼”,获取用户名和密码了。邮件中的图片、链接啥的还是不要随便点击为好。此类攻击的防范重点也还是字符转义,不过他是HTML标签的转义。


Web安全防护:防“小人”,保“君子”。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

*