Teilen Sie Lösungen für mehrere häufig auftretende Web-Sicherheitsrisiken

Im Folgenden finden Sie einige häufig auftretende Web-Sicherheitsprobleme und -Lösungen. Ich hoffe, dass sie für alle hilfreich sein können.

1. Cross-Site-Scripting

Lösung

xss tritt auf, weil die vom Benutzer eingegebenen Daten in Code umgewandelt werden, sodass die vom Benutzer eingegebenen Daten durch HTML-Escapezeichen wie „spitze Klammern“ und „einfache Anführungszeichen“ ersetzt werden müssen. und „doppelte Anführungszeichen“ werden maskiert und codiert.

2. SQL-Injection

Versuchen Sie beim Melden eines Fehlers, die Stack-Informationen abzudecken

3. Cross-Site Request Forgery (Cross-Site Request Forgery)

Lösung

(1 ) Setzen Sie das Cookie auf HttpOnly

server.xml ist wie folgt konfiguriert

<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>

web.xml ist wie folgt konfiguriert

(2) Token hinzufügen

Fügen Sie dem Formular ein ausgeblendetes Feld hinzu und senden Sie das ausgeblendete Feld, wenn Senden und der Server überprüft das Token.

(3) Identifizierung durch Referrer

Gemäß dem HTTP-Protokoll gibt es im HTTP-Header ein Feld, das an den Referer übergeben wird und die Quelladresse der HTTP-Anfrage aufzeichnet. Wenn ein Angreifer einen CSRF-Angriff durchführen möchte, muss er Anfragen von anderen Websites fälschen. Wenn ein Benutzer eine Anfrage über eine andere Website sendet, ist der angeforderte Referrer-Wert die URL der anderen Website. Daher kann der Referrer-Wert für jede Anfrage überprüft werden.

4. Die Sicherheitslücke beim Hochladen von Dateien

erfolgt häufig über das Hochladen von Bildern und Dateien zur Speicherung auf den Server. Wenn die Bilddateien zu diesem Zeitpunkt nicht korrekt überprüft werden, laden einige böswillige Angreifer Viren hoch , Plug-Ins usw. dringen in den Server ein, stehlen Serverinformationen und führen sogar zum Absturz des Servers.

Daher müssen die ersten paar Bytes vieler Dateien überprüft werden. Anhand des Inhalts dieser wenigen Bytes kann daher auch der Typ der Datei beurteilt werden Nummer.

Typ-Whitelist festlegen

Verwandte Empfehlungen: Webserver-Sicherheit

Das obige ist der detaillierte Inhalt vonTeilen Sie Lösungen für mehrere häufig auftretende Web-Sicherheitsrisiken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!