回覆列表
-
1 # 使用者102423448401
-
2 # 網路圈
要知道,網站放在公網伺服器上,會被各類人訪問,其中也包含一些駭客,所以網站是時刻面臨著被攻擊的風險。
WEB攻擊種類也是相當多的,最常見的WEB攻擊方式有以下這些:
SQL注入;
XSS、CSRF攻擊;
應用漏洞攻擊,常見的是上傳漏洞、富文字編輯器漏洞;
DDoS攻擊等等。
那我們在開發及運營階段如何規避這些攻擊風險呢?結合我多年經驗,提供一些方案供大家參考:
1、SQL注入的防禦:
對使用者輸入的資料務必做檢查,過濾或轉義危險字元,如:單引號、雙引號、SQL關鍵字等;
SQL語句不要用拼接字串的方式構建,而應該使用SQL預編譯的方式來處理引數繫結;
2、XSS、CSRF攻擊的防禦
不要相信使用者任何的輸入,對使用者輸入的資料做過濾或轉義,比如過濾掉:JS指令碼、CSS樣式;
表單Token;
3、應用漏洞防禦
嚴格控制伺服器上各目錄及檔案的寫入、執行許可權;
需要對上傳檔案的格式做限定;
對於CMS類程式,一有漏洞公佈時第一時間修復;
4、DDoS攻擊防禦
最經濟實用的方法就是使用CDN加速,一來加速資源訪問,二來隱藏了源伺服器的IP;
碰到大流量DDoS時聯絡機房做流量清洗,必要時換高防IP。
綜上,對於WEB應用而言攻擊種類很多,但是現在不少CDN廠商在CDN基礎上提供了安全監測功能,它會監測GET請求,對於一些不合法的引數會給過濾掉,這樣也就減少了不少攻擊。
web攻擊其實就是說網站所遭受的攻擊,包含ddos攻擊 cc攻擊 頁面篡改 SQL注入 WEBshell漏洞等,如果想完整的做防護,防各種攻擊,首先你的先給自己的網站做給體檢,檢查下網站所存在的漏洞,然後修復它。再去找個雲防護產品使用起來。最重要的是雲防護產品,如果雲防產品給力的話,那就不用擔心什麼攻擊型別了。中小企業建議使用上海雲盾的太極抗D PLUS系列,價效比高,售後服務到位,關鍵是接入後可以放心的該幹嘛幹嘛去了。不用再操心各種型別的攻擊