web网站安全资料汇集

Posted jaspersong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web网站安全资料汇集相关的知识,希望对你有一定的参考价值。

1、 XSS攻击

  • 1、 消毒
  • 2、 http only

http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html
http://fex.baidu.com/blog/2014/06/xss-frontend-firewall-1/
https://www.cloudxns.net/Support/detail/id/1285.html
http://www.cnblogs.com/coco1s/p/5777260.html

2、 注入攻击

常见的注入攻击场景有:

  • 1、SQL注入
  • 2、 利用开源网站
  • 3、 错误回显(服务器错误代码前端显示)
  • 4、 盲注
  • 5、 消毒(对任何用户输入的参数进行消毒过滤)
  • 6、参数绑定(特别是针对SQL注入的类型)

http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html

3、 CSRF 攻击

常用的防止CSRF攻击方法:

  • 1、表单TOKEN
  • 2、验证码
  • 3、Refer check

http://www.cnblogs.com/xiekeli/p/5607107.html
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
http://netsecurity.51cto.com/art/200812/102951.htm
http://netsecurity.51cto.com/art/200811/97281.htm







以上是关于web网站安全资料汇集的主要内容,如果未能解决你的问题,请参考以下文章

清华大学教授撰写web网站漏洞扫描与渗透攻击工具揭秘,强烈建议新手小白领取学习,手慢无!

关于web安全--CSRF和XSS

公司网站安全 如何解决?

web安全***测试 APP安全***漏洞测试详情

网站安全防护(WAF)有啥用

web安全:通俗易懂,以实例讲述破解网站的原理及如何进行防护!如何让网站变得更安全。收藏