白帽子讲web安全

  1. 云栖社区>
  2. 博客>
  3. 正文

白帽子讲web安全

sktj 2018-09-20 14:43:00 浏览1133
展开阅读全文

安全三要素:机密、完整、可用
客户端安全:浏览器安全、跨站点脚本攻击、跨站点请求伪造、点击劫持


img_68525828f5c348463af04e4fed538d3a.png
image.png

反射型XSS


img_98002699ab9f36bf2ba1b22c41caa82b.png
image.png

XSS cookie劫持
识别客户端浏览器

HttpOnly 只有浏览器可以使用


img_7faf69f69f1ae142d16947526e4dc1d7.png
image.png

输入检查 htmlencode
富文本检查

CSRF:跨站点请求伪造
P3P:隐私首选项平台
防御CSRF:验证码\Referer Check

防御点击劫持:禁止iframe嵌套、X-Frame-Options

注入攻击
文件上传漏洞
认证与授权

加密

写操作用post
完整的CSRF方案


img_43d54ec082107d2b7f64f4ee1b983882.png
image.png

DDOS攻击

网友评论

登录后评论
0/500
评论
sktj
+ 关注