最常见Web威胁

http://subject.csdn.net/Webattack.html?S_TACT=105AGX52&S_CMP=tec-csdn

 

当攻击者在Web站点或应用程序后端 “描绘” 某个目标时，通常出于以下两个目的之一：阻碍合法用户对站点的访问，或者降低站点的可靠性。而根据国内某IT网站对网友和Web安全专家调查，以下是当前较“流行”和威胁排名靠前的攻击方式：SQL注入式攻击、跨站脚本攻击、权限弱口令以及DDos攻击。

☆ 缓冲区溢出攻击和SQL注入

除了溢出的利用以外，SQL 注入是另一类依赖于开发人员没测试输入数据的疏漏的攻击。大多数人拥有字母数字式密码，或者有安全意识的人，拥有附带其他键盘符号的字母数字式密码。由于这种想法，开发人员可能允许输入任何字符作为密码。这通常是没问题的，除非他们忘记清洁或检查输入数据。

☆ 分布式拒绝服务攻击(DDoS)原理及防范

分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式，着重描述了黑客是如何组织并发起的DDoS攻击，结合其中的Syn Flood实例。最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。

☆ 实战：防止跨站点脚本攻击

当攻击者向动态表单引入恶意脚本以便获取私人会话信息时，就会发生跨站点脚本攻击（XSS）。在本文中，Anand K. Sharma 揭示了容易受 XSS 攻击的领域，解释了用户如何进行自我保护，以及站点管理员如何才能保护站点免受这类恶意入侵。

【防范&对策】