目前Web技术在客户和服务端的广泛利用,导致黑客们越来越倾向于
使用各种攻击手法来针对Web应用进行攻击,即绕过了防火墙等常规防护
手段,也使得攻击手段更加简便和多样化,令人防不胜防。若想进行防范
就要了解对方是如何攻击的,以下是几种常见的攻击手段,希望读者可以
从中得到启发,从而更进一步的优化网站。
(1)桌面漏洞
Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客
利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这
些漏洞在不经用户同意的情况下自动下载恶意软件代码,也称作隐藏式下
载。作为网站的管理人员也要了解不同客户端的相关安全信息,
(2)服务器漏洞
由于存在漏洞和服务器管理配置错误, Internet Informatiom Sever(IIS)
和Apache网络服务器经常是黑客攻击的对象。这就需要网站的管理人员定
期的对网站服务器的安全进行全面的检查,以修复服务器的漏洞,从而减
少网站被攻击的可能性。
(3)web服务器虚拟托管
同时托管几个甚至几千个网站的服务器也是被黑客恶意攻击的目标。
虽然它们是多个网站主体,但是因为它们架设在同一台网站服务器上,面
临的是同一个服务器的安全性问题。所以,若网站使用的是虚拟托管,也
需要对同一台Web服务器上的其他网站做适当的安全评定。
(4)显性/开放式代理
被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信
的控制,进行匿名上网或者充当非法网站数据流的中间人,从而截取网站
与访客之间的通信数据。网站的管理人员需要对网站的过滤通信有的了解,
以避免信息被截取。
(5)网站上广泛使用移动代码
在浏览器中禁用Javascrigt Java applets、.net应用、Flash/ActiveX
应该是个好主意,因为它们都会在您的计算机上自动执行脚本或代码,但
是如果禁用这些功能,很多网站可能无法浏览。任何接受用户输入的Web
应用(博客、论坛、Wiki评论部分)可能会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户,除非用户的输人被检查确认为恶意代码。在网站设计之初,我们需要很认真地考虑这些问题。
除以上这几点外,还有很多web攻击手段。在今后新旧技术的更替中,
将会有更多的方式和途径影响网站的安全,网站的管理人员不仅需要了解
这些安全信息,还需要找出应对的措施,以便网站健康良好地运营。
小程序名字修改的技巧规则
我们都知道名字的意义,名称作为陌生人最先的认知,在物质喧嚣的时代,如何从众多名称中脱颖而出给陌人生留下一个良好且深刻的印象,这至关重要。随着小程序开发越来越多,运营者在给小程序...
小程序商城怎么运营?
小程序商城在当今电商领域日益受到瞩目,成功运营这样一个平台对于每个经营者而言都至关重要。那么,我们该如何着手呢?一、确立品牌方向首先,我们要清晰地定义自己的品牌在市场中的位置。...
自建商城运营秘籍,吸引顾客有妙招!
新建网站的运营与维护之道一、明确核心产品的市场定位要让新建的商城网站在竞争激烈的市场中脱颖而出,关键在于精准地定位核心产品。选择具有市场潜力的热销产品,并突出其独特之处,是吸引...
小程序商城推广完全指南
随着小程序商城的日益兴起,如何在竞争激烈的市场中脱颖而出成为了关键。小程序商城的推广方式多种多样,以下是一些有效的策略:1.公众号与小程序的结合:商家可以将小程序与公众号绑定,...
推广引流方法有哪些,裂变营销什么意思
推广引流方法有哪些,裂变营销什么意思除了各公域平台,另一个比较重要的引流场景,就是在微信中。一方面做信社交性强,对于身边用友的链接更紧密,微信上也会以群、公众号的形式聚集一群有...
延伸阅读
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://lnbdc.com/article/5012.html