今天濟南(nán)網站制作公司爲大(dà)家介紹下(xià)網站被攻擊的幾種情況,簡單的說分(fēn)爲三類:
1.SQL注入
對于和後台數據庫産生(shēng)交互的網頁,如果沒有對用戶輸入數據的合法性進行全面的判斷,就會使應用程序存在安全隐患。用戶可以在可以提交正常數據的URL或者表單輸入框中(zhōng)提交一(yī)段精心構造的數據庫查詢代碼,使後台應用執行攻擊着的SQL代碼,攻擊者根據程序返回的結果,獲得某些他想得知(zhī)的敏感數據,如管理員(yuán)密碼,保密商(shāng)業資(zī)料等。
2.跨站腳本攻擊
由于網頁可以包含由服務器生(shēng)成的、并且由客戶機浏覽器解釋的文本和HTML标記。如果不可信的内容被引入到動态頁面中(zhōng),則無論是網站還是客戶機都沒有足夠的信息識别這種情況并采取保護措施。攻擊者如果知(zhī)道某一(yī)網站上的應用程序接收跨站點腳本的提交,他就可以在網上上提交可以完成攻擊的腳本,如JavaScript、VBScript、ActiveX、HTML 或 Flash 等内容,普通用戶一(yī)旦點擊了網頁上這些攻擊者提交的腳本,那麽就會在用戶客戶機上執行,完成從截獲帳戶、更改用戶設置、竊取和篡改 cookie 到虛假廣告在内的種種攻擊行爲。
随着攻擊向應用層發展,傳統網絡安全設備不能有效的解決目前的安全威脅,網絡中(zhōng)的應用部署面臨的安全問題必須通過一(yī)種全新設計的高性能防護應用層攻擊的安全防火(huǒ)牆——應用防火(huǒ)牆來解決。應用防火(huǒ)牆通過執行應用會話(huà)内部的請求來處理應用層。應用防火(huǒ)牆專門保護Web應用通信流和所有相關的應用資(zī)源免受利用Web協議發動的攻擊。應用防火(huǒ)牆可以阻止将應用行爲用于惡意目的的浏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數據的數據攻擊,設法得到命令串或邏輯語句的邏輯内容攻擊,以及以賬戶、文件或主機爲主要目标的目标攻擊。
3.DNS攻擊
黑客使用常見的洪水攻擊,阻擊DNS服務器,導緻DNS服務器無法正常工(gōng)作,從而達到域名解析失敗,造成網站無法訪問。
今天濟南(nán)網站制作公司就爲大(dà)家介紹到這裏,想要了解更多内容,請多關注我(wǒ)們的官方網址;http://www.duomendianpay.com
