1. XSS [ cross site scripting ]
跨站脚本攻击
【防】对用户输入的数据进行HTML转义处理;
2. CSRF [cross site request forgery]
跨站请求伪造
【防】将cookie 设置为httponly; 添加token ; 通过referer 识别
3. SQL 注入攻击
【防】使用预编译语句 prepared statement; 使用ORM 框架 ; 避免免密码明文存放 ; 处理好相应的异常
4. 文件上传漏洞
【防】通过魔数来判断文件类型;
5. DDoS [distributed denial of service]
分布式拒绝服务攻击
该攻击最常见,大概分为三种:
- SYN Flood
- DNS Query Flood
- CC[ challenge collapsar] 又称 HTTP Flood