订单管理

说明文档

企力火首页> 热门问题> 常见的HTTP攻击类型有哪些?

常见的HTTP攻击类型有哪些?

HTTPS只是安全访问的其中一环,如需全面保证网络安全,则还需要接入WAF、DDOS等防御能力,以下为常见的HTTP攻击类型:

  • SQL注入:它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

  • 跨站脚本攻击:跨站脚本攻击XSS(Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用 户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息。

  • 跨站请求伪造攻击:跨站请求伪造CSRF(Cross-site request forgery)是另一种常见的攻击。攻击者通过各种方法伪造一个请求,模仿用户提交表单的行为,从而达到修改用户的数据,或者执行特定任务的目的。为了假冒用户的身份,CSRF攻击常常和XSS攻击配合起来做,但也可以通过其它手段,例如诱使用户点击一个包含攻击的链接。

  • Http Heads攻击:凡是用浏览器查看任何WEB网站,无论您的WEB网站采用何种技术和框架,都用到了HTTP协议。HTTP协议在Response header和content之间,有一个空行,即两组CRLF(0x0D 0A)字符。这个空行标志着headers的结束和content的开始。“聪明”的攻击者可以利用这一点。只要攻击者有办法将任意字符“注入”到 headers中,这种攻击就可以发生。

  • 重定向攻击:一种常用的攻击手段是“钓鱼”。钓鱼攻击者,通常会发送给受害者一个合法链接,当链接被点击时,用户被导向一个似是而非的非法网站,从而达到骗取用户信任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方。常见解决方案是白名单,将合法的要重定向 的url加到白名单中,非白名单上的域名重定向时拒绝。第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证。


首页
  • 联系我们
  • 客服电话400-6966-506转9
  • 售后QQ395527310
  • 备案帮助400-6966-506转9
  • 商务合作18321567269
  • 违规投诉13611844454
  • 400-6966-506转9
  • 24小时售前咨询
沪ICP备18041573号-1