몇 가지 일반적인 웹 보안 위험에 대한 솔루션 공유

다음은 몇 가지 일반적인 웹 보안 문제와 해결 방법입니다. 모든 사람에게 도움이 되기를 바랍니다.

1. 크로스 사이트 스크립팅

Solution

xss는 사용자가 입력한 데이터가 코드가 되기 때문에 발생하므로 사용자가 입력한 데이터는 "꺾쇠 괄호", "작은따옴표"와 같은 특수 문자로 처리되어야 합니다. , "큰따옴표"는 이스케이프되고 인코딩됩니다.

2. SQL 주입

오류 보고 시 스택 정보를 커버하기 위해 오류 페이지를 사용해 보세요

3. 교차 사이트 요청 위조(Cross-Site Request Forgery)

해결 방법

(1 ) 쿠키를 HttpOnly로 설정하세요

server.xml은 다음과 같이 구성됩니다

<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>

web.xml은 다음과 같이 구성됩니다

(2) 토큰 추가

양식에 숨겨진 필드를 추가하고, 숨겨진 필드를 제출할 때 제출하면 서버가 토큰을 확인합니다.

(3) 리퍼러를 통한 식별

HTTP 프로토콜에 따르면 HTTP 헤더에는 리퍼러에게 전달되는 필드가 있는데, 여기에는 HTTP 요청의 소스 주소가 기록됩니다. 공격자가 CSRF 공격을 구현하려면 다른 사이트의 요청을 위조해야 합니다. 사용자가 다른 웹사이트를 통해 요청을 보낼 때 요청된 리퍼러의 값은 다른 웹사이트의 URL입니다. 따라서 각 요청에 대해 Referer 값을 확인할 수 있습니다.

4. 파일 업로드 취약점

은 사진과 파일을 서버에 업로드하여 저장하는 경우가 많습니다. 이때 사진 파일이 제대로 확인되지 않으면 일부 악성 공격자가 바이러스를 업로드합니다. -ins 등이 서버에 침입해 서버 정보를 훔치고 심지어 서버 다운을 일으키기도 한다.

따라서 업로드된 파일을 확인해야 합니다. 많은 파일의 처음 몇 바이트는 고정되어 있으므로 이 몇 바이트의 내용을 기준으로 이 몇 바이트도 사용됩니다. 매직넘버라고 부르죠.

설정 유형 화이트리스트

관련 권장 사항: 웹 서버 보안

위 내용은 몇 가지 일반적인 웹 보안 위험에 대한 솔루션 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!