다음은 몇 가지 일반적인 웹 보안 문제와 해결 방법입니다. 모든 사람에게 도움이 되기를 바랍니다.
1. 크로스 사이트 스크립팅
Solution
xss는 사용자가 입력한 데이터가 코드가 되기 때문에 발생하므로 사용자가 입력한 데이터는 "꺾쇠 괄호", "작은따옴표"와 같은 특수 문자로 처리되어야 합니다. , "큰따옴표"는 이스케이프되고 인코딩됩니다.
2. SQL 주입
오류 보고 시 스택 정보를 커버하기 위해 오류 페이지를 사용해 보세요
3. 교차 사이트 요청 위조(Cross-Site Request Forgery)
해결 방법
(1 ) 쿠키를 HttpOnly로 설정하세요
server.xml은 다음과 같이 구성됩니다
<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>
web.xml은 다음과 같이 구성됩니다
(2) 토큰 추가
양식에 숨겨진 필드를 추가하고, 숨겨진 필드를 제출할 때 제출하면 서버가 토큰을 확인합니다.
(3) 리퍼러를 통한 식별
HTTP 프로토콜에 따르면 HTTP 헤더에는 리퍼러에게 전달되는 필드가 있는데, 여기에는 HTTP 요청의 소스 주소가 기록됩니다. 공격자가 CSRF 공격을 구현하려면 다른 사이트의 요청을 위조해야 합니다. 사용자가 다른 웹사이트를 통해 요청을 보낼 때 요청된 리퍼러의 값은 다른 웹사이트의 URL입니다. 따라서 각 요청에 대해 Referer 값을 확인할 수 있습니다.
4. 파일 업로드 취약점
은 사진과 파일을 서버에 업로드하여 저장하는 경우가 많습니다. 이때 사진 파일이 제대로 확인되지 않으면 일부 악성 공격자가 바이러스를 업로드합니다. -ins 등이 서버에 침입해 서버 정보를 훔치고 심지어 서버 다운을 일으키기도 한다.
따라서 업로드된 파일을 확인해야 합니다. 많은 파일의 처음 몇 바이트는 고정되어 있으므로 이 몇 바이트의 내용을 기준으로 이 몇 바이트도 사용됩니다. 매직넘버라고 부르죠.
설정 유형 화이트리스트
관련 권장 사항: 웹 서버 보안
위 내용은 몇 가지 일반적인 웹 보안 위험에 대한 솔루션 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
