馆档网 文档下载 文档下载导航
设为首页 | 加入收藏
搜索 请输入内容:  
 导航当前位置: 文档下载 > 所有分类 > IT/计算机 > 网站遭受黑客攻击 GOOGLE帮你解决
免费下载此文档侵权投诉

网站遭受黑客攻击 GOOGLE帮你解决

网站遭受黑客攻击 GOOGLE帮你解决

网站遭受黑客攻击 GOOGLE帮你解决

最近,很多网站都在建设各种网络应用软件,以期为用户提供更好的服务,这其中尤以各种创建、编辑和管理内容的应用软件为多。这些系统提供了很多基于用户输入信息的强大互动特性,值得注意的是,考虑安全问题,避免第三方的恶意攻击并确保最佳的用户体验也变得更为重要。

黑客攻击的类型及拦截方式:

黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说,最常见和最危险的是SQL植入(injection)和跨站点脚本(XSS,cross-site scripting ) 。

SQL植入是一种在网络应用程序中植入恶意代码的技术,它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大,它可以操纵网址(查询字符串)或其他任何形式(搜索,登录,电子邮件注册)以植入恶意代码。您可以在网络应用安全联盟(英文)中找到一些关于SQL植入的例子。

为避免此类黑客攻击的发生的确有法可循。举例来说,在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP 中,PDO(PHP Data Objects)扩展通常与参数(有时被称作placeholder或绑定变量)共同发生作用,而不是直接将用户输入做为命令语句。另一种极为简单的技术是字符转义,通过这种方式,所有可以直接影响数据库结构的危险字符都可以被转义。例如,参数中每出现一个单引号[ ' ]必须代之以两个单引号[ ' ' ]来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源(编程语言,具体的Web应用程序等)。

下面我们要介绍的是跨站点脚本( XSS )技术。跨站点脚本是一种通过利用网络应用程序层面的安全漏洞,在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据,并且在返回给最终用户前没有任何进一步的检查或验证时,这种攻击就可能发生。您可以在网络应用安全联盟(英文)中找到一些跨站点脚本的例子。

有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括:

剔除可以被插入到表单中的数据输入(例如,PHP中的strip tags功能);

利用数据编码,避免潜在恶意字符的直接植入(例如,PHP中的htmlspecialchars功能);

在数据输入和数据库端之间创建一个“层”,以避免应用程序代码被直接植入恶意字符。

一些有关CMSs安全的资源

SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则,在网络安全问题上特别是在使用第三方软件时,一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都

第1页

免费下载Word文档免费下载:网站遭受黑客攻击 GOOGLE帮你解决

(下载1-3页,共3页)

你可能喜欢

  • 谷歌网站
  • 黑客攻击技术
  • 黑客新手
  • 黑客技术
  • 黑客教程
  • 黑客工具

我要评论

相关文档

  • 五个措施帮助你防范黑客组织攻击

    我是说,这天中央情报局(CIA)面向公众 的网站遭到...谷歌黑客攻击(Google-hacking)是 LulzSec 成 员采用...优利系统公司的全球安全解决方案副总裁 Steve Vinsik ...

  • google黑客用法

    看了才感叹原来这么多年的 GOOGLE谷歌】 是白用了~这就是百度永远无法超越 ...请您赶快看看您的网站是否做好了对下面黑客探测 手段的防范措施,如果没有就赶快...

  • 电脑被黑客攻击解决方法

    电脑被黑客攻击解决方法_电脑基础知识_IT/计算机_专业资料。电脑已经被黑客攻击...你可以在我的 页上( http://sulin.126.com )下载 ANTIGEN.EXE,该文件...

  • 黑客攻防技术

    黑客攻防技术_互联_IT/计算机_专业资料。黑客...? GOOGLE遭受黑客攻击和审查后竟然退出中国大陆迁移到...利用协议实现缺陷 利用系统处理方式缺陷 75 典型的...

  • Google黑客

    现在Google如此智能,黑客们当然不会介意利用它从互联上来挖掘更多本来不应该让他们知道的保密和隐私的信息。现在我将要详细讨论这些技术,展示黑客们是如何利用Google...

  • 了解社会工程黑客攻击策略和威胁

    服务器打过补丁了、信息数据包也处理 过了,而且当...Tina Guo 相关阅读 中国黑客攻击 Google Gmail 账户...黑客攻防之全程追踪入侵 JSP 网站服务器 应对微型 ...

  • 黑客攻击技术

    黑客攻击技术_互联_IT/计算机_专业资料。黑客攻击技术 5.4 缓冲区溢出攻击...5.5 欺骗攻击及其防御 5.5.1 Web欺骗攻击 A. 有人通过Google搜索,对寻找到...

  • Google黑客技术探秘

    Google黑客技术探秘_IT/计算机_专业资料。Google 黑客技术探秘 (1) 2010-04-03 10:26:13 www.hackbase.com 来源:黑客基地 一.Google Hacking 背景: Google ...

  • 谷歌黑客技术

    1995年Johnny Long开始研究利用Google来测试网站和电脑的安全隐患,由此而发展了... Google黑客技术探秘 3页 免费 2014谷歌不能用解决办法 1页 免费...

  • 安全报告显示中国百万网站都曾遭受黑客攻击

    安全报告显示中国百万网站都曾遭受黑客攻击 据经济之声报道,上百万网站被植入...云盾安全防护 系统为网站、在线应用提供一站式的安全解决方案,网站在“零部署”...

站点地图 | 文档上传 | 侵权投诉 | 手机版
新浪认证  诚信网站  绿色网站  可信网站   非经营性网站备案
本站所有资源均来自互联网,本站只负责收集和整理,均不承担任何法律责任,如有侵权等其它行为请联系我们.
文档下载 Copyright 2013 doc.guandang.net All Rights Reserved.  email
返回顶部