博客文章已转移到新地址,本地址暂时保留,新文章仅在新地址更新。[置顶]

​PHP网站的主要攻击方式有哪些?

作者:转载 2017-07-04 14:07:38

网络信息系统所面临而对威胁来自很多方面,而且会随着时间的变化而变化。从宏观上看,这些威胁可分为人为威胁和自然威胁。
自然威胁来自与各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。这些威胁是无目的的,但会对网络通信系统造成损害,危及通信安全。而人为威胁是对网络信息系统的人为攻击,通过寻找系统的弱点,以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比,精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看,攻击类型可以分为被动攻击和主动攻击。

PHP网站的主要攻击方式有哪些?

  1. 命令注入(Command Injection)
  2. eval 注入(Eval Injection)
  3. 客户端脚本攻击(Script Insertion)
  4. 跨网站脚本攻击(Cross Site Scripting, XSS)
  5. SQL 注入攻击(SQL injection)
  6. 跨网站请求伪造攻击(Cross Site Request
  7. Forgeries, CSRF)
  8. Session 会话劫持(Session Hijacking)
  9. Session 固定攻击(Session Fixation)
  10. HTTP 响应拆分攻击(HTTP Response Splitting)
  11. 文件上传漏洞(File Upload Attack)
  12. 目录穿越漏洞(Directory Traversal)
  13. 远程文件包含攻击(Remote Inclusion)
  14. 动态函数注入攻击(Dynamic Variable
  15. Evaluation)
  16. URL 攻击(URL attack)
  17. 表单提交欺骗攻击(Spoofed Form
  18. Submissions)
  19. HTTP 请求欺骗攻击(Spoofed HTTP Requests)
©BRISKLAN;备案信息:桂ICP备16004757号-1