如何防御基于瀏覽器的網(wǎng)絡(luò)攻擊?
1.XSS攻擊,基于路由劫持跳轉(zhuǎn);
防范:對(duì)用戶提交數(shù)據(jù)做標(biāo)簽轉(zhuǎn)義
2.csrf攻擊,偽造用戶信息;防范:
用戶提交數(shù)據(jù)唯一token驗(yàn)證
3.sql注入,通過sql#注釋原正常sql,使新sql成立,繞過判斷,獲取數(shù)據(jù)。
防范:mysql使用PDO預(yù)處理
網(wǎng)站導(dǎo)航
- zblogPHP模板zbpkf
- zblog免費(fèi)模板zblogfree
- zblog模板學(xué)習(xí)zblogxuexi
- zblogPHP仿站zbpfang