再补充两种web攻击

xiaoxiao2021-02-28  153

1、文件上传攻击:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。解决方案:系统开发人员应有较强的安全意识,尤其是采用PHP语言开发系统。在系统开发阶段应充分考虑系统的安全性。对文件上传漏洞来说,最好能在客户端和服务器端对用户上传的文件名和文件路径等项目分别进行严格的检查。客户端的检查虽然对技术较好的攻击者来说可以借助工具绕过,但是这也可以阻挡一些基本的试探。服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。

2、ddos攻击(分布式拒绝服务):流量攻击,大公司都无法抵挡。。。解决方案:配置防火墙。。

转载请注明原文地址: https://www.6miu.com/read-68358.html

最新回复(0)