XSS（跨站）代碼病毒危害與防范

2021-03-15 分類(lèi)：網(wǎng)站建設(shè)

XSS（跨站）代碼病毒危害與防范

XSS代碼病毒的危害很大，下面列出了常用的幾種。

（1）進(jìn)行有針對(duì)性的掛馬

假如在如圖6-34的測(cè)試中輸入的網(wǎng)址不是一個(gè)普通頁(yè)面，而是一個(gè)掛有木馬的頁(yè)面，特別考慮到瀏覽量非常大的網(wǎng)站，其結(jié)果可想而知。測(cè)試來(lái)自上一篇文章防不勝防的XSS跨站攻擊

當(dāng)然，XSS并不都是這么容易，然是可以確定的是，它的危害性是不小的。

（2）用戶(hù)權(quán)限利用

這類(lèi)網(wǎng)站必須進(jìn)行會(huì)員注冊(cè)，而且會(huì)員往往比非會(huì)員有著許多特權(quán)，假如該網(wǎng)站禁止注冊(cè)了，非會(huì)員可以嘗試通過(guò)XSS冒充已登錄的會(huì)員進(jìn)行操作。

（3）DDoS攻擊或傀儡機(jī) 機(jī)房的硬件防火墻能不能防御DDOS攻擊

如果該網(wǎng)站的訪問(wèn)量非常大，攻擊者可以精心構(gòu)造一些XSS使得瀏覽此網(wǎng)頁(yè)的用戶(hù)間接地成為攻擊其他站點(diǎn)的幫兇。

（4）提權(quán)

提權(quán)一般發(fā)生在論壇或信息管理系統(tǒng)，需要攻擊者對(duì)目標(biāo)系統(tǒng)相當(dāng)熟悉，從而知道怎樣構(gòu)造語(yǔ)句來(lái)進(jìn)行提權(quán)。

防范XSS代碼病毒

XSS代碼病毒是一種比較難以防范的漏洞，較有效地防范方法是程序員在編寫(xiě)網(wǎng)頁(yè)代碼時(shí)，應(yīng)對(duì)用戶(hù)提交的任何變量進(jìn)行可靠性檢查和過(guò)濾。

小貼士：本文中所提及的漏洞資料均來(lái)自早期的一些資料，側(cè)重于原理解釋?zhuān)瑢?shí)際攻擊方法現(xiàn)在大部分均已失效，讀者學(xué)習(xí)的目的是為了更好地防范XSS代碼病毒，不要以身試法。

分享標(biāo)題：XSS（跨站）代碼病毒危害與防范
網(wǎng)頁(yè)路徑：http://www.rwnh.cn/news/105233.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、電子商務(wù)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、虛擬主機(jī)、網(wǎng)站導(dǎo)航、全網(wǎng)營(yíng)銷(xiāo)推廣

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

云空間是什么，云空間哪個(gè)好？ 2021-03-15
如何讓我們的OpenSSH更安全 2021-03-15
自己家里搭建NAS服務(wù)器為什么不買(mǎi)群輝 2021-03-15
我需要服務(wù)器嗎？ 2021-03-15
DHCP客戶(hù)機(jī)疑難解答 2021-03-15
吞吐量、響應(yīng)時(shí)間和CPU利用率之間的關(guān)系 2021-03-15
創(chuàng)新互聯(lián)服務(wù)器上傳速度慢怎么解決 2021-03-15

内射老阿姨1区2区3区4区_久久精品人人做人人爽电影蜜月_久久国产精品亚洲77777_99精品又大又爽又粗少妇毛片

XSS（跨站）代碼病毒危害與防范