1. 网站首页
  2. 博客首页
  3. ​PHP网站的主要攻击方式有哪些?
[重要通知:]  新版博客,自研框架版 立即查看
博客文章已转移到新地址,本地址暂时保留,新文章仅在新地址更新。[置顶]
作者:briskLan 2019-05-20

​PHP网站的主要攻击方式有哪些?

作者:转载 2017-07-04 14:07:38

网络信息系统所面临而对威胁来自很多方面,而且会随着时间的变化而变化。从宏观上看,这些威胁可分为人为威胁和自然威胁。
自然威胁来自与各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。这些威胁是无目的的,但会对网络通信系统造成损害,危及通信安全。而人为威胁是对网络信息系统的人为攻击,通过寻找系统的弱点,以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比,精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看,攻击类型可以分为被动攻击和主动攻击。

PHP网站的主要攻击方式有哪些?

  1. 命令注入(Command Injection)
  2. eval 注入(Eval Injection)
  3. 客户端脚本攻击(Script Insertion)
  4. 跨网站脚本攻击(Cross Site Scripting, XSS)
  5. SQL 注入攻击(SQL injection)
  6. 跨网站请求伪造攻击(Cross Site Request
  7. Forgeries, CSRF)
  8. Session 会话劫持(Session Hijacking)
  9. Session 固定攻击(Session Fixation)
  10. HTTP 响应拆分攻击(HTTP Response Splitting)
  11. 文件上传漏洞(File Upload Attack)
  12. 目录穿越漏洞(Directory Traversal)
  13. 远程文件包含攻击(Remote Inclusion)
  14. 动态函数注入攻击(Dynamic Variable
  15. Evaluation)
  16. URL 攻击(URL attack)
  17. 表单提交欺骗攻击(Spoofed Form
  18. Submissions)
  19. HTTP 请求欺骗攻击(Spoofed HTTP Requests)

转载本文请注明本文来自韦炳生博客。链接地址: weibingsheng.cn/blog/index.php/home/index/read.html?id=215

623次

文章分类

  • gmx
  • 其它
  • html
  • javascript
  • css
  • jquery
  • vmd
  • php
  • ThinkPHP
  • Linux
  • mysql
  • python
  • java
  • 小程序

    • 最近文章

    centos 7 mariadb安装-和配置远程链接权限 阅读全文
    nginx启用https配置域名访问 阅读全文
    docker 容器的启动、停止、移除 阅读全文
    nginx配置负载均衡 阅读全文
    docker run 基本操作 阅读全文
    nginx+php环境 阅读全文
    docker pull很慢的解决方案 阅读全文
    dos命令之批量修改文件后缀名 阅读全文
    centos安装git 阅读全文
    linux下设置mysq密码 阅读全文
    ©BRISKLAN;备案信息:桂ICP备16004757号-1