首頁  >  文章  >  運維  >  分享幾個常見web安全隱憂的解決方法

分享幾個常見web安全隱憂的解決方法

王林
王林轉載
2021-03-01 10:44:494260瀏覽

分享幾個常見web安全隱憂的解決方法

以下是幾個常見的web安全問題及解決方案,希望能對大家有幫助。

1、跨站腳本攻擊(Cross Site Scripting)

解決方案

xss之所以會發生,是因為使用者輸入的資料變成了程式碼,因此需要對使用者輸入的資料進行html轉義處理,將其中的“尖括號”,“單引號”,“雙引號”之類的特殊字元進行轉義編碼。

2、SQL注入

報錯時,盡量使用錯誤頁面覆寫堆疊資訊

分享幾個常見web安全隱憂的解決方法

3、跨站請求偽造(Cross- Site Request Forgery)

解決方案

(1)將cookie設定為HttpOnly

server.xml如下設定

<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>

web.xml如下設定

分享幾個常見web安全隱憂的解決方法

(2)增加token

表單中增加一個隱藏網域,提交時將隱藏網域提交,服務端驗證token。

(3)透過referer識別

根據Http協議,在HTTP頭中有一個欄位交Referer,它記錄了HTTP請求的來源位址。如果攻擊者要實施csrf攻擊時,必須從其他網站偽造請求,當使用者透過其他網站發送請求時,請求的Referer的值是其他網站的網址。因此可以對每個請求驗證其Referer值即可。

分享幾個常見web安全隱憂的解決方法

4、檔案上傳漏洞

在網路上常常會操作,上傳圖片、檔案到服務端儲存,這時候,如果沒有對圖片檔案做正確的校驗,會導致一些惡意攻擊者上傳病毒,木馬,外掛等等到伺服器,竊取伺服器訊息,甚至導致伺服器癱瘓。

因此需要對上傳的檔案進行校驗,很多檔案起始的幾個位元組是固定的,因此,根據這幾個位元組的內容,就可以判斷檔案的類型,這幾個位元組也被稱作魔數。 

設定類型白名單

相關推薦:web伺服器安全性

以上是分享幾個常見web安全隱憂的解決方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:cnblogs.com。如有侵權,請聯絡admin@php.cn刪除