HTML前端常見(jiàn)的攻擊方式有哪些

　   一個(gè)系統(tǒng)害怕的就是受到外力的攻擊了，在外力的攻擊下可能有很多程序員在找解決的方法的時(shí)候也是很費(fèi)力的，這個(gè)時(shí)候就會(huì)想如果說(shuō)有類似的案例和解決的方法的話就好了。所以今天達(dá)內(nèi)科技的就給大家整理一篇關(guān)于HTML前端常見(jiàn)的攻擊方式案例，在受到攻擊的是有案例可尋。

　　1.DoS攻擊------常見(jiàn)的具有破壞性的安全性問(wèn)題(如果是分布式攻擊的話就是DDos攻擊)

　　攻擊方式：Ping Flood攻擊即利用ping命令不停的發(fā)送的數(shù)據(jù)包到服務(wù)器。

　　2.DNS緩存污染------常見(jiàn)的網(wǎng)站不可訪問(wèn)的問(wèn)題

　　攻擊方式：第三方可信賴的域名服務(wù)器緩存了一些DNS解析，但被別人制造一些假域名服務(wù)器封包污染了，指向錯(cuò)誤網(wǎng)址。

　　3.ARP欺騙------常見(jiàn)的竊取資料的安全性問(wèn)題

　　攻擊方式：利用ARP欺騙，偽造成網(wǎng)關(guān)，讓受害者的數(shù)據(jù)經(jīng)過(guò)攻擊者的電腦，從而抓取別人的用戶信息。

　　4.SQL注入------常見(jiàn)的安全性問(wèn)題。

　　解決方案：前端頁(yè)面需要校驗(yàn)用戶的輸入數(shù)據(jù)(限制用戶輸入的類型、范圍、格式、長(zhǎng)度)，不能只靠后端去校驗(yàn)用戶數(shù)據(jù)。一來(lái)可以提高后端處理的效率，二來(lái)可以提高后端數(shù)據(jù)的安全。

　　后端不要?jiǎng)討B(tài)sql語(yǔ)句，使用存儲(chǔ)過(guò)程查詢語(yǔ)句。限制用戶訪問(wèn)數(shù)據(jù)庫(kù)權(quán)限。后端接受前端的數(shù)據(jù)時(shí)要過(guò)濾一些特殊字符(如：“--”等字符)

　　后端如果出現(xiàn)異常的話，要使用自定義錯(cuò)誤頁(yè)，防止用戶通過(guò)服務(wù)器默認(rèn)的錯(cuò)誤頁(yè)面找到服務(wù)器漏洞。

　　5.XSS攻擊------相對(duì)復(fù)雜的安全性問(wèn)題

　　攻擊方式：基于DOM的XSS即通過(guò)瀏覽器來(lái)直接運(yùn)行js腳本，無(wú)須提交服務(wù)器，從客戶端的代碼引起的。

　　如：其實(shí)就是發(fā)送一個(gè)合法的地址加自己的腳本，比如：www.xxx.com/search?wd=...受害者點(diǎn)擊的是www.xxx.com/search?wd=...鏈接，然后受害者的瀏覽網(wǎng)頁(yè)就加入這個(gè)惡意代碼。

　　存儲(chǔ)XSS攻擊即通過(guò)輸入框提交js腳本或者上傳文件到服務(wù)器，從網(wǎng)站的數(shù)據(jù)庫(kù)引起的攻擊。

　　反射XSS攻擊即通過(guò)url提交js腳本到服務(wù)器，從受害人的請(qǐng)求發(fā)起引起的攻擊。

　　6.CSRF攻擊------比xss攻擊更危險(xiǎn)的安全性問(wèn)題

　　攻擊方式：受害者打開(kāi)網(wǎng)站A，登陸網(wǎng)站A，網(wǎng)站A保存一些cookies在本地(沒(méi)有關(guān)閉瀏覽器)，受害者又打開(kāi)網(wǎng)站B，網(wǎng)站B保存一些惡意cookies，并向網(wǎng)站A發(fā)送受害者的請(qǐng)求(網(wǎng)站B利用受害者攻擊網(wǎng)站A)。

　　7.中間人攻擊(會(huì)話劫持)-----常見(jiàn)的竊取資料的安全性問(wèn)題

　　攻擊方式：劫持會(huì)話cookies，把受害者(A)與受害者(B)之間通信經(jīng)過(guò)攻擊者的電腦。(常見(jiàn)于在線聊天系統(tǒng))

　　8.后門 -----常見(jiàn)的軟件漏洞問(wèn)題

　　后門是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，

　　或是在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。常見(jiàn)于一些熱補(bǔ)丁更新軟件。

　　攻擊方式：使用webshell提交惡意的動(dòng)態(tài)網(wǎng)頁(yè)到網(wǎng)站服務(wù)器，然后執(zhí)行惡意的動(dòng)態(tài)頁(yè)面。

　　HTML前端常見(jiàn)的攻擊方式達(dá)內(nèi)科技就給大家整理以上8點(diǎn)了，如果說(shuō)想要學(xué)習(xí)HTML前端技術(shù)的話那么達(dá)內(nèi)科技?xì)g迎大家來(lái)我們的HTML培訓(xùn)班實(shí)地考察，也可以點(diǎn)擊文章下面的獲取試聽(tīng)資格按鈕來(lái)獲取我們的HTML前端課程免費(fèi)試聽(tīng)資格，在試聽(tīng)中可以更加深入的了解達(dá)內(nèi)科技。