概述
xxs攻击
-
XSS 攻击,即跨站脚本攻击(Cross Site Scripting),它是 web 程序中常见的漏洞。 原理是攻击者往 web 页面里插入恶意的脚本代码(CSS代码、JavaScript代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的。如盗取用户cookie,破坏页面结构、重定向到其他网站等。
-
理论上来说,web 页面中所有可由用户输入的地方,如果没有对输入的数据进行过滤处理的话,都会存在 XSS 漏洞;当然,我们也需要对模板视图中的输出数据进行过滤。
htmlentities()函数,字符转换为 HTML 实体,htmlentities(urldecode($nickname), ENT_QUOTES,'GB2312')- 设置htmlentities的默认参数,具体参见PHP手册:
https://www.w3school.com.cn/php/func_string_htmlentities.asp
服务器攻击
在周末休假时服务器连续被攻击,项目后台跟宝塔都访问不了,登录阿里云查看下,提示有多处漏洞异常,便花了一个上午的时间修复做快照,修复了之后,项目能正常访问了,问题具体在哪里实在是排查不出来,看服务器负载CPU内存等等都无异常,实属奇怪。后面进行了防护:
- 部署SSL证书,数据加密传输 使用HTTPS协议,强制HTTPS
- 关掉不需要的服务端口,只开需要的端口,不要暴露端口
- API接口全部使用验签
- 恶意攻击的IP拉入黑名单,禁止访问
- 安装防火墙和杀毒软件
https://blog.csdn.net/weixin_44221613/article/details/89852879
ssh暴力破解
因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险。
- 定期检查并修复系统漏洞
- 定期修改SSH密码,或配置证书登陆
- 修改SSH端口
- 禁Ping
- 若你长期不需要登陆SSH,请在面板中将SSH服务关闭
- 安装悬镜、云锁、安全狗等安全软件(只安装一个)
最后
以上就是开心金毛为你收集整理的关于攻击的全部内容,希望文章能够帮你解决关于攻击所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复