zoukankan      html  css  js  c++  java
  • web前后端安全问题

    1. 安全问题主要可以理解为以下两方面:

    •   私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用;
    •   可靠性:资料不会丢失、损坏及篡改;

    2. web安全的层面

    •   代码层面:写代码时保证代码是安全的,没有漏洞;
    •   架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性;
    •   运维层面:开发完成后,从运营的层面保证代码不被入侵。

    3. 安全问题情况

    •   用户身份被盗用;
    •   用户密码泄露;
    •   用户资料被盗取;
    •   网站的数据库泄露;

    4. web前后端常见漏洞

    •   跨站脚本攻击XSS(前端)
    •   跨站请求伪造攻击CSRF(前端)
    •   前端Cookies安全性(前端)
    •   点击劫持攻击(前端)
    •   传输过程安全问题(从前端到后端通信过程中的安全问题) 
    •   用户密码安全问题(后端)
    •   SQL注入攻击(后端进行数据库查询时的风险)

    from  MK《web前后端漏洞分析与防御》

  • 相关阅读:
    洛谷 1736 创意吃鱼法
    有多重限制的背包
    洛谷 1417 烹调方案
    2008 noip 传纸条
    环形石子合并 洛谷 1880 && hdu 3506 Monkey Party
    洛谷 1282 多米诺骨牌
    (金明的预算方案)依赖性的背包
    分组背包问题
    混合背包问题
    多重背包问题
  • 原文地址:https://www.cnblogs.com/Amy-world/p/10821012.html
Copyright © 2011-2022 走看看