Toggle navigation
BRISKLAN
首页
(current)
医学知识
在线留言
其他相关
博客
网站首页
留言板
邮件系统
待开发扩展
搜索
网站首页
博客首页
PHP网站的主要攻击方式有哪些?
[重要通知:]
新版博客,自研框架版
立即查看
博客文章已转移到新地址,本地址暂时保留,新文章仅在新地址更新。
[置顶]
PHP网站的主要攻击方式有哪些?
作者:转载
2017-07-04 14:07:38
网络信息系统所面临而对威胁来自很多方面,而且会随着时间的变化而变化。从宏观上看,这些威胁可分为人为威胁和自然威胁。
自然威胁来自与各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。这些威胁是无目的的,但会对网络通信系统造成损害,危及通信安全。而人为威胁是对网络信息系统的人为攻击,通过寻找系统的弱点,以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比,精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看,攻击类型可以分为被动攻击和主动攻击。
PHP网站的主要攻击方式有哪些?
命令注入(Command Injection)
eval 注入(Eval Injection)
客户端脚本攻击(Script Insertion)
跨网站脚本攻击(Cross Site Scripting, XSS)
SQL 注入攻击(SQL injection)
跨网站请求伪造攻击(Cross Site Request
Forgeries, CSRF)
Session 会话劫持(Session Hijacking)
Session 固定攻击(Session Fixation)
HTTP 响应拆分攻击(HTTP Response Splitting)
文件上传漏洞(File Upload Attack)
目录穿越漏洞(Directory Traversal)
远程文件包含攻击(Remote Inclusion)
动态函数注入攻击(Dynamic Variable
Evaluation)
URL 攻击(URL attack)
表单提交欺骗攻击(Spoofed Form
Submissions)
HTTP 请求欺骗攻击(Spoofed HTTP Requests)
文章分类
gmx
其它
html
javascript
css
jquery
vmd
php
ThinkPHP
Linux
mysql
python
java
小程序
最近文章
centos 7 mariadb安装-和配置远程链接权限
阅读全文
nginx启用https配置域名访问
阅读全文
docker 容器的启动、停止、移除
阅读全文
nginx配置负载均衡
阅读全文
docker run 基本操作
阅读全文
nginx+php环境
阅读全文
docker pull很慢的解决方案
阅读全文
dos命令之批量修改文件后缀名
阅读全文
centos安装git
阅读全文
linux下设置mysq密码
阅读全文
©BRISKLAN;备案信息:
桂ICP备16004757号-1