關于網(wǎng)站常見漏洞名詞���,在上篇文章中我們介紹了一部分,主要包括網(wǎng)站暗鏈以及網(wǎng)頁掛馬��,本篇文章中我們繼續(xù)幫助大家糾正關于網(wǎng)站常見的漏洞名詞解釋���,大家趕緊對照著看看自己有沒有理解錯誤吧!
關于網(wǎng)站常見漏洞名詞����,在上篇文章中我們介紹了一部分,主要包括網(wǎng)站暗鏈以及網(wǎng)頁掛馬�����,本篇文章中我們繼續(xù)幫助大家糾正關于網(wǎng)站常見的漏洞名詞解釋�����,大家趕緊對照著看看自己有沒有理解錯誤吧!
三�、SQL注入:
名詞解釋: SQL注入就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執(zhí)行惡意的SQL命令���。 危害: 可能會查看����、修改或刪除數(shù)據(jù)庫條目和表����。嚴重的注入漏洞還可能以當然數(shù)據(jù)庫用戶身份遠程執(zhí)行操作系統(tǒng)命令�����。
整改建議: 補救方法在于對用戶輸入進行清理。通過驗證用戶輸入�,保證其中未包含危險字符,便可能防止惡意的用戶導致應用程序執(zhí)行計劃外的任務���,例如:啟動任意SQL 查詢����、嵌入將在客戶端執(zhí)行的Javascript代碼��、運行各種操作系統(tǒng)命令�����,等等���。
四���、跨站點腳本:
名詞解釋: 跨站點腳本編制攻擊是一種隱私違例,可讓攻擊者獲取合法用戶的憑證�����,并在與特定 Web 站點交互時假冒這位用戶。
危害: 可能會竊取或操縱客戶會話和cookie�,它們可能用于模仿合法用戶,從而使黑客能夠以該用戶身份查看或變更用戶記錄以及執(zhí)行事務��。
整改建議: 應對跨站點腳本編制的主要方法有兩點: 不要信任用戶的任何輸入��,盡量采用白名單技術來驗證輸入?yún)?shù); 輸出的時候對用戶提供的內(nèi)容進行轉義處理�����。
以上就是關于網(wǎng)站常見漏洞名詞解釋了���,大家是否掌握了呢?
商品已成功加入購物車