大型网站技术架构 第八章 固若金汤:网站的安全架构

网站应用攻击与防御

1 XSS攻击

  跨站点脚本攻击,通过篡改网页,注入恶意html脚本,控制用户浏览器进行恶意操作的一种攻击方式

2 注入攻击

3 CSRF攻击

4 其他攻击和漏洞

  error code

  html注释

  文件上传

  路径遍历

5 web应用防火墙

  modsecurity

6 网站安全漏洞扫描

 

 

 

信息过滤与反垃圾

1 文本匹配

  正则

  trie树

  多级hash表

2 分类算法

3 黑名单

 

posted @ 2019-07-18 15:31  褐色键盘  阅读(115)  评论(0)    收藏  举报