php防攻击
客户端脚本植入
XSS跨站脚本攻击(跨站脚本攻击,输入(传入)自动执行恶意的HTML代码,如盗取用户Cookie、破坏页面结构、重定向到其它网站):过滤<,>&,"等特殊字符
Sql注入攻击:预处理解决
登录sql select * from user where username = "{$_POST['username'] }"and password ="$_POST['pwd'] ";
前台表单:用户名输入
跨站请求伪造
SESSION劫持
HTTP响应拆分
文件上传漏洞
csrf
ddos
DoS攻击 像tcp连接的三次握手在第二次服务器接受到攻击者发来的SYN=i并将这个请求加入队列返回SYN+ACK包时由于攻击者伪造了ip 服务器找不到伪造id会一直重发直到超时或者超过次数
DDoS攻击
个人为单位的黑客们很难使用高带宽的资源。为了克服这个缺点,DoS攻击者开发了分布式的攻击。攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是DDoS(Distributed Denial of Service)攻击
Dos是利用自己的计算机攻击目标,也是一对一的关系,而DDOS是DoS攻击基础之上产生的一种新的攻击方式,利用控制成百上千台肉鸡,组成一个DDOS攻击群,同一时刻对目标发起攻击。Dos是拒绝服务攻击,而DDOS是分布式拒绝服务攻击
目前网络安全界对于DdoS的防范还是没有什么好办法的,主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显,在所有的防御措施中硬件安防设施(硬件防火墙)是最有效的,但是硬件防火墙也不是说能杜绝一切攻击,也仅仅能起到降低攻击级别的效果,Ddos攻击只能被减弱,无法被彻底消除。
如果你的站被瞄上了,最有效的解决方法就是更换域名,更换IP。虽说有效,但是,我想没几个人会这么做吧.CC不像DDOS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求,硬件防火墙对他起不到很好的防御效果。如果容易被CC攻击,建议提前安装软防
最新文章
- 解决FTP的URL访问不能有中文名称的问题,报java.lang.IllegalArgumentException
- 动态sql语句基本语法--Exec与Exec sp_executesql 的区别
- for xml path(&#39;&#39;),root(&#39;&#39;)
- OpenWrt镜像编译和ipv6支持
- poj 1328
- sh.status()
- Kerberos的基本概念
- Python 基础语法
- javascript 倒计时代码
- 一个人的旅行--hdu2066
- java核心机制
- Angular2.0的项目架构
- 201521123062《Java程序设计》第5周学习总结
- 如何在已有的 Web 应用中使用 ReactJS
- 《梦断代码》Scott Rosenberg著(二)
- jquery.easing 和 jquery.transit 动画插件的使用
- DBus send byte array over gdbus ----Send dbus data
- memset与malloc性能测试(转)
- ECharts 使用总结
- 2017面向对象程序设计(Java) 第4周学习指导及要求(2017.9.14-2017.9.18)