1.定义
1)XSS攻击
跨脚本攻击,通过script引用攻击文件获取数据。
2)SQL注入
http请求中恶意注入sql命令。
3)CSRF攻击
跨站点请求伪造
4)DDOS攻击
分布式拒绝服务攻击,服务宕机
5)DNS劫持
修改DNS解析设置,域名正常IP指向非法IP。
2.预防措施
a.XSS:后端接收数据需要消毒、过滤特殊字段;cookie设置httpOnly;
b.SQL注入:SQL预编译和参数绑定;
c.CSRF:Referer检测、请求加token、http自定义属性并验证;
d.DDOS:流量清洗、SYN Cookie;
e.DNS:腾讯httpDNS、安装SSL证书;
3.输入URL到页面显示
a.DNS解析:解析域名,向DNS服务器发起域名解析请求,获得IP地址;
b.TCP连接:根据IP地址,发起TCP连接,三次握手建立可靠连接;
c.HTTP请求
d.服务器相应;
e.解析渲染;
f.连接结束。
延伸
1.三次握手
目的:确认连接双方具备接收和发送的能力,保证客户端和服务器端可靠连接
a.客户端发送请求报文;
b.服务器发送连接确认报文;
c.客户端再发报文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
