1、 XSS攻击
- 1、 消毒
- 2、 http only
http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html
http://fex.baidu.com/blog/2014/06/xss-frontend-firewall-1/
https://www.cloudxns.net/Support/detail/id/1285.html
http://www.cnblogs.com/coco1s/p/5777260.html
2、 注入攻击
常见的注入攻击场景有:
- 1、SQL注入
- 2、 利用开源网站
- 3、 错误回显(服务器错误代码前端显示)
- 4、 盲注
- 5、 消毒(对任何用户输入的参数进行消毒过滤)
- 6、参数绑定(特别是针对SQL注入的类型)
http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html
3、 CSRF 攻击
常用的防止CSRF攻击方法:
- 1、表单TOKEN
- 2、验证码
- 3、Refer check
http://www.cnblogs.com/xiekeli/p/5607107.html
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
http://netsecurity.51cto.com/art/200812/102951.htm
http://netsecurity.51cto.com/art/200811/97281.htm