常见web安全隐患有什么,怎么样解决?
发布时间:2022-01-17 13:01:36 所属栏目:安全 来源:互联网
导读:常见web安全隐患有什么?对于web安全隐患是需要重视,一般比较常见的有跨站脚本攻击、SQL注入、跨站请求伪造、文件上传漏洞等等,这篇就主要给大家讲讲这四种情况该怎么样处理解决,希望能对大家有所帮助。 1、跨站脚本攻击(Cross Site Scripting) 解决方
|
常见web安全隐患有什么?对于web安全隐患是需要重视,一般比较常见的有跨站脚本攻击、SQL注入、跨站请求伪造、文件上传漏洞等等,这篇就主要给大家讲讲这四种情况该怎么样处理解决,希望能对大家有所帮助。 1、跨站脚本攻击(Cross Site Scripting) 解决方案:xss之所以会发生,是因为用户输入的数据变成了代码,因此需要对用户输入的数据进行html转义处理,将其中的“尖括号”,“单引号”,“双引号”之类的特殊字符进行转义编码。 2、SQL注入 报错时,尽量使用错误页面覆盖堆栈信息 3、跨站请求伪造(Cross-Site Request Forgery) 解决方案 (1)将cookie设置为HttpOnly server.xml如下配置 <Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/> web.xml如下配置 (2)增加token 表单中增加一个隐藏域,提交时将隐藏域提交,服务端验证token。 (3)通过referer识别 根据Http协议,在HTTP头中有一个字段交Referer,它记录了HTTP请求的来源地址。如果攻击者要实施csrf攻击时,必须从其他站点伪造请求,当用户通过其他网站发送请求时,请求的Referer的值是其他网站的网址。因此可以对每个请求验证其Referer值即可。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号