全国热线

400-080-3312

全国监督投诉热线:9:00-23:00

网站web常见的几个安全问题

对于开发者来说,需要知道有哪些常见的安全问题,提前做好预防工作,不留漏洞,才能在问题发生前扼杀于摇篮中。下面由南京学码思web培训学校老师来具体说说,网站web常见的几个安全问题,希望大家一定要注意。

进入互联网时代,互联网用户数量激增,互联网占领了我们工作生活的方方面面,与此同时,网站web安全也成为了不容忽视的一个问题,对于开发者来说,需要知道有哪些常见的安全问题,提前做好预防工作,不留漏洞,才能在问题发生前扼杀于摇篮中。下面由南京学码思web培训学校老师来具体说说,网站web常见的几个安全问题,希望大家一定要注意。

网站web常见的几个安全问题

1、SQL注入:

这个比较常见,可能大家也听说过,就是URL里面如果有对数据库进行操作的参数时,要做一下特殊的处理,

否则被别有用心的人利用的话就可能酿成大错,轻则用户信息泄露,重则数据库被删

example:

如果有如下URL,查询分页,且代码里面没有特殊处理

http://www.baidu.com/abc.asp?page=1

则在URL后面加入如下语句可以判断有无注入点

; and 1=1 and 1=2

更多其它操作请自行百度,解决方式有很多种,关键是要知道这种注入


2、XSS 全称跨站脚本攻击

这个大家都做过处理,但是并不一定知道名字,(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS),

这种问题通常是由于对用户的输入没有严格的加以过滤导致的

example:

论坛A有一个评论的功能,但是并没有过滤HTML标签,导致用户可以随意的通过评论在这个帖子中添加图片和脚本,轻则影响页面样式,重则危害网站的安全,如果别有用心的人插入非法脚本,则页面有可能出现广告, 甚至丢失用户信息,进一步还能危害到整个站的安全


3、CSRF (Cross-site request forgery)跨站请求伪造

这种问题一般是由于网站把重要的用户信息不加以处理就放在本地,如果用户在访问某重要网站时,比如网银,假如用户的唯一标识信息被存在本地,

如果此时访问了非法网站,在某些特殊情况下,就有可能丢失用户重要信息,进而威胁用户安全。

这个出现情况比较复杂,可能单一的问题并不会导致危害用户安全,这里就不加以赘述,具体可以自己了解。


对于web工程师来说,安全问题是个大问题,直接涉及到企业或个人信息和利益,一定不能忽视,在开发的过程中引起警惕,这就是目的。如果以上介绍还不够详细或者对此还有疑问的话,南京学码思web培训学校欢迎大家前来实地考察了解,与学码思老师面对面沟通交流,还能获得免费web前端教程和试听权限,可亲身试听感受学码思web培训课程。


上一篇:java和php在web开发方面对比
下一篇:Web前端中必学的10款HTML5/CSS3菜单

相关推荐

免费试听 | 学费咨询 | 在线报名 | 申请补贴 | 软件培训 | 网站地图

2016-2020 南京学码思教育科技有限公司 .All Rights Reserved

苏ICP备16033487号 www.njxms.com.cn

全国热线

400-080-3312

全国监督服务热线:9:00-23:00