今天濟南網(wǎng)站制作公司為大家介紹下網(wǎng)站被攻擊的幾種情況,簡單的說分為三類:
1.SQL注入
對于和后臺數(shù)據(jù)庫產(chǎn)生交互的網(wǎng)頁,如果沒有對用戶輸入數(shù)據(jù)的合法性進行全面的判斷�,就會使應用程序存在安全隱患。用戶可以在可以提交正常數(shù)據(jù)的URL或者表單輸入框中提交一段精心構造的數(shù)據(jù)庫查詢代碼�����,使后臺應用執(zhí)行攻擊著的SQL代碼�,攻擊者根據(jù)程序返回的結果,獲得某些他想得知的敏感數(shù)據(jù)�,如管理員密碼,保密商業(yè)資料等���。
2.跨站腳本攻擊
由于網(wǎng)頁可以包含由服務器生成的��、并且由客戶機瀏覽器解釋的文本和HTML標記。如果不可信的內(nèi)容被引入到動態(tài)頁面中���,則無論是網(wǎng)站還是客戶機都沒有足夠的信息識別這種情況并采取保護措施�����。攻擊者如果知道某一網(wǎng)站上的應用程序接收跨站點腳本的提交��,他就可以在網(wǎng)上上提交可以完成攻擊的腳本�����,如JavaScript��、VBScript��、ActiveX�����、HTML 或 Flash 等內(nèi)容����,普通用戶一旦點擊了網(wǎng)頁上這些攻擊者提交的腳本,那么就會在用戶客戶機上執(zhí)行�,完成從截獲帳戶、更改用戶設置�����、竊取和篡改 cookie 到虛假廣告在內(nèi)的種種攻擊行為�。
隨著攻擊向應用層發(fā)展,傳統(tǒng)網(wǎng)絡安全設備不能有效的解決目前的安全威脅,網(wǎng)絡中的應用部署面臨的安全問題必須通過一種全新設計的高性能防護應用層攻擊的安全防火墻——應用防火墻來解決���。應用防火墻通過執(zhí)行應用會話內(nèi)部的請求來處理應用層���。應用防火墻專門保護Web應用通信流和所有相關的應用資源免受利用Web協(xié)議發(fā)動的攻擊。應用防火墻可以阻止將應用行為用于惡意目的的瀏覽器和HTTP攻擊�。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊,設法得到命令串或邏輯語句的邏輯內(nèi)容攻擊�,以及以賬戶、文件或主機為主要目標的目標攻擊����。
3.DNS攻擊
黑客使用常見的洪水攻擊,阻擊DNS服務器�,導致DNS服務器無法正常工作,從而達到域名解析失敗��,造成網(wǎng)站無法訪問���。
今天濟南網(wǎng)站制作公司就為大家介紹到這里�,想要了解更多內(nèi)容����,請多關注我們的官方網(wǎng)址;http://uvel.cn
