常見的攻擊方式:1、命令註入、2、eval註入、3、客戶端腳本攻擊、4、跨站點腳本攻擊什麽是DDOS攻擊?
DoS攻擊、DDoS攻擊和DRDoS攻擊,相信大家都已經聽說過了!DoS是DenialofService的縮寫,意思是拒絕服務,而DDoS是DistributedDenialofService的縮寫,意思是分布式反射拒絕服務。
分析網站頻繁受到攻擊的原因以及如何防範。
網站經常被黑的根本原因如下:
1,跨站點腳本(XSS)
XSS漏洞是網絡應用軟件最常見和最致命的安全漏洞,當應用程序未經身份驗證或對內容進行編碼就將用戶數據發送到web瀏覽器時,很容易出現該漏洞。黑客可以在瀏覽器中使用惡意腳本來獲取用戶的數據,破壞網站,插入有害內容,並發起網絡釣魚攻擊和惡意攻擊。
2.註入漏洞
當用戶提供的數據作為指令的壹部分(將文本指令轉換為可執行的機器指令)發送到轉換器時,黑客將欺騙轉換器。攻擊者可以利用註入漏洞在應用軟件上創建、讀取、更新或刪除任意數據。在最壞的情況下,攻擊者可以利用這些漏洞完全控制應用軟件和底層系統,甚至繞過系統底層的防火墻。
3、惡意文件執行
黑客可以遠程執行代碼、遠程安裝rootkits工具或完全破壞系統。任何從用戶處接受文件名或文件的網絡應用軟件都是有缺陷的。漏洞可能是用PHP語言編寫的,PHP語言是網絡開發中最常用的腳本語言。
4.跨站指令偽造
這種攻擊簡單但具有破壞性。它可以控制受害者的瀏覽器,然後向網絡應用軟件發送惡意指令。此類網站易受攻擊,部分原因是它們根據會話cookie或“自動記憶”功能授權指令。銀行是潛在目標。
5.信息泄露和錯誤處理不當
各種應用軟件生成並顯示給用戶的錯誤消息對黑客也很有用,它們可能會泄露用戶的私人信息、軟件配置或其他內部數據。
6.不安全的身份驗證和會話管理
如果應用軟件不能自始至終保護身份驗證證書和會話ID,用戶的管理員帳戶就會被攻破。我們應該關註隱私入侵和認證系統的基本原理並對其進行有效監控。
7.不安全的加密存儲設備
盡管加密本身是大多數網絡應用軟件的重要組成部分,但許多網絡開發人員並沒有對存儲中的敏感數據進行加密。即使是現有的加密技術,其設計也是粗制濫造。
8.不安全的通信
與第八個漏洞類似,該漏洞的發生是因為當包含敏感信息的通信需要保護時,網絡中流通的數據沒有加密。攻擊者可以獲取各種未受保護的對話內容,包括證書和敏感信息的傳輸。因此,PCI標準要求對網絡上傳輸的信用卡信息進行加密。