Heim >Backend-Entwicklung >PHP-Problem >Mehrere häufige Angriffe in PHP

Mehrere häufige Angriffe in PHP

(*-*)浩
(*-*)浩Original
2019-10-10 09:37:573591Durchsuche

Häufige Angriffe auf PHP sind:

Mehrere häufige Angriffe in PHP

SQL-Injection

SQL-Injection ist ein böswilliger Angriff, bei dem Benutzer SQL-Anweisungen in Formularfelder eingeben, um die normale SQL-Ausführung zu beeinträchtigen. Es gibt auch eine Möglichkeit, die über den Befehl system() oder exec() injiziert wird und über denselben SQL-Injection-Mechanismus verfügt, aber nur auf Shell-Befehle abzielt. (Empfohlenes Lernen: PHP-Video-Tutorial)

XSS-Angriff

XSS (Cross-Site-Scripting-Angriff) ist ein Angriff, der verursacht wird Der Benutzer gibt einige Daten in Ihre Website ein, darunter ein clientseitiges Skript (normalerweise JavaScript). Wenn Sie Daten ohne Filterung auf eine andere Webseite ausgeben, wird dieses Skript ausgeführt. Vom Benutzer übermittelte Textinhalte empfangen

Sitzungsfixierung

Sitzungssicherheit, vorausgesetzt, eine PHPSESSID ist schwer zu erraten. PHP kann jedoch eine Sitzungs-ID über ein Cookie oder eine URL akzeptieren. Daher kann das Spoofing eines Opfers mithilfe einer bestimmten (oder einer anderen) Sitzungs-ID oder eines Phishing-Angriffs erfolgen.

Sitzungserfassung und -hijacking

Dies ist die gleiche Idee wie das Anheften von Sitzungen, beinhaltet jedoch den Diebstahl der Sitzungs-ID. Wird die Session-ID in einem Cookie gespeichert, kann sie über XSS und JavaScript von einem Angreifer gestohlen werden. Wenn die Sitzungs-ID in der URL enthalten ist, kann diese auch durch Sniffing oder vom Proxyserver ermittelt werden.

Sitzungserfassung und -hijacking verhindern:

* ID aktualisieren

* Stellen Sie bei der Verwendung von Sitzungen sicher, dass der Benutzer SSL verwendet

Cross-Site Request Forgery (CSRF)

Ein CSRF-Angriff liegt vor, wenn eine Seite eine Anfrage stellt, die aussieht, als gehöre sie einem vertrauenswürdigen Benutzer der Website, dies aber nicht der Fall ist absichtlich.

Code-Injection

Code-Injection wird durch die Ausnutzung von Computerschwachstellen durch die Verarbeitung ungültiger Daten verursacht. Das Problem tritt auf, wenn Sie versehentlich beliebigen Code ausführen, normalerweise über die Dateieinbindung. Schlecht geschriebener Code kann dazu führen, dass eine Remote-Datei eingebunden und ausgeführt wird.

Das obige ist der detaillierte Inhalt vonMehrere häufige Angriffe in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn