欢迎光临本站: 设为首页 加入收藏
西安网站建设,西安网站制作,西安网站优化
 
西安必途:西安网站建设知名品牌,一站式网络服务提供商。专业网页设计培训机构。
西安网站建设西安网站制作西安网站优化西安网站建设培训24小时免费咨询热线029-85451991
新闻中心    
  公司新闻
  行业新闻
  通知公告
点击排行    

ASP网站黑客攻击及防范编…
分享黑客入侵网站的十条原因…
西安网站建设-给网站管理员…
西安企业建站之网站安全策略…
西安必途公司资深站长分享网…
如何直接在网页中打开PDF…
浅析Serv-U FTP服…
eWebeditor漏洞分…
在线客服  
  点击这里给我发消息
  点击这里给我发消息
   
技术专区
  您的位置:网站首页> 技术专区> 网站安全
常见网站攻击类型
时间:2015-6-18 点击:2079 次 文字大小:

攻击分类

1、利用Web服务器的漏洞进行攻击。如CGI缓冲区溢出,目录遍历漏洞利用等攻击;
2、利用网页自身的安全漏洞进行攻击。如SQL注入,跨站脚本攻击等。

应用攻击

1、缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码服务器执行溢出堆栈中的恶意指令。
2、Cookie假冒——精心修改cookie数据进行用户假冒。
3、认证逃避——攻击者利用不安全的证书和身份管理。
4、非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据。
5、强制访问——访问未授权的网页。
6、隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序。
7、拒绝服务攻击——构造大量的非法请求,使Web服务器不能响应正常用户的访问。
8、跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户帐号等信息。
9、SQL注入——构造SQL代码让服务器执行,获取敏感数据。
10、URL 访问限制失效——黑客可以访问非授权的资源连接强行访问一些登陆网页、历史网页。
11、被破坏的认证和 Session 管理——Session token 没有被很好的保护 在用户推出系统后,黑客能够盗窃 session。
12、DNS攻击——黑客利用DNS漏洞进行欺骗DNS服务器,从而达到使DNS解析不正常,IP地址被转向导致网站服务器无法正常打开。

本文由http://www.xabitu.com原创 转载请注明。 西安网站建设 西安网站制作 西安网站建设培训 西安网络公司


上一篇: 网站程序员要注意的一些地方 下一篇: Windows XP系统下安装SQL Ser…
公司简介 | 服务范围 | 网站建设 | 网站优化 | 人才招聘 | 帮助中心 | 联系方式
Copyright@2008-2018 xabitu.com All Rights Reserved
  版权所有:西安必途 陕ICP备09002200号  
热门标签:西安网站建设 西安建站公司 西安网站建设公司 西安网站建设培训 西安网络公司 西安网站优化 西安网站制作