码迷,mamicode.com
首页 > 数据库 > 详细

Xss Csrf DDOS sql注入及防范

时间:2019-01-16 11:39:41      阅读:152      评论:0      收藏:0      [点我收藏+]

标签:随机   网页   现在   流量   sql语句   upd   注入   lob   ddos   

Xss攻击是跨站脚本工具   

Csrf攻击是跨站请求伪造  

sql注入  

DDOS流量攻击

 

防止xss脚本攻击:

XSS攻击即跨站脚本攻击,通过篡改网页,注入恶意的HTML脚本,控制     用户浏览器进行恶意操作的一种攻击。

防止: script注入,转义过滤script标签。Htmlentities(把字符串转为html实体)

 

防止csrf跨站请求伪装:

CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。

1:.Cookie Hashing(所有表单都包含同一个伪随机值):

2:验证码

3:One-Time Tokens(不同的表单包含一个不同的伪随机值)

 

防止sql注入:

1执行sql语句是使用addslashes进行sql语句转换

       2 sql语句书写尽量不要省略双引号和单引号

       3 过滤掉sql语句里的关键词 :update insert delete select *

       4 PHP配置文件中设置register_global为off,关闭全局变量注册

       5 控制错误信息 不要把错误信息输出到浏览器上 应保存在错误日 

 

防止DDOS流量攻击:

1 使用工具:DDoS deflate . 自动查封IP.

2 解析域名到127.0.0.1 让攻击方自己攻击自己

3 把网站做成静态页面

4 限制S YN/ICMP流量

Xss Csrf DDOS sql注入及防范

标签:随机   网页   现在   流量   sql语句   upd   注入   lob   ddos   

原文地址:https://www.cnblogs.com/zhang0807/p/10275524.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!