通俗来讲,黑客是怎样攻击我们的系统的?编写的计算机程序或多或少都是轻率的,这就是所谓的漏洞。然而,脆弱性可能带来不同的后果。普通漏洞造成的危害很小或不严重,但高级漏洞会造成很大的危害,如机器崩溃和攻击者控制。例如:为接收数据缓冲区设计的溢出攻击代码,一旦有漏洞的机器接收到精心构造的超长数据,剩余的代码将被填充到缓冲区之外的其他内存地址,除非缓冲区被填充。一旦它进入未受保护的数据执行区域,它将被加载和执行。这种攻击代码经过精心设计,使执行代码的长度正好落入执行区域,否则攻击将失败。被修补的机器将重建缓冲区,超长代码将被截获并丢弃,因此不会受到攻击。
防止XSS攻击该如何做?
为了防止XSS攻击,我们需要掌握以下原则:
创新互联建站主要从事成都做网站、网站制作、
成都外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务金昌,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220
在HTML标记之间插入不可信数据时,我们需要用HTML实体对这些数据进行编码。
将不受信任的数据插入HTML属性时,这些数据用HTML属性编码。
将不受信任的数据插入脚本时,脚本会对数据进行编码。
将不受信任的数据插入样式属性时,数据是CSS编码的。
将不受信任的数据插入HTMLURL时,数据是URL编码的。
使用富格文本时,使用XSS规则引擎进行编码和过滤
XSS攻击,即跨站点脚本,不与级联样式表(CSS)的缩写混淆。XSS是一种经常出现在web应用程序中的计算机安全机制。
网站栏目:脾虚湿盛通俗来讲,黑客是怎样攻击我们的系统的?-创新互联
文章地址:
http://cdkjz.cn/article/pdpph.html
