这是我参与「第四届青训营 」笔记创作活动的第6天
作为站长的我,需要补充一下网络安全相关知识了。
攻击篇
- XSS的特点:
- 通常难以从UI上感知
- 窃取用户信息(cookie/token)
- 绘制UI,诱骗用户点击/填写表单
- CSRT 实现原理:在用户不知情的前提下利用用户权限(cookie)构造指定HTTP请求,窃取或修改用户敏感信息。 黑客通过a,img,表单等元素等进行攻击。
- DoS攻击
通过某种方式(构造特定请求请求)使得服务器资源被过度消耗而崩溃。
Dos攻击可以从3层开始攻击:
- 网络层攻击
- 传输层攻击
- 应用层攻击
最著名的一种攻击,不知道不买网络安全服务我的网站能不能扛得住。
CSRF篇
CSRF/XSRF(Cross-Site Request Forgery),即跨站请求伪造,也被称为“One Click Attack”或者Session Riding。基本原理是通过伪装来自受信任用户的请求来利用受信任的网站。
防御措施
1.Token验证 ×××原理中访问漏洞接口的时候浏览器只上传了cookie,没有手动的上传一个token。这个token是用户登录注册甚至只是访问网站A,会自动向用户本地存储一个token,在用户访问各个接口的时候,如果没带这个token,服务器就不会通过验证。所以当用户点击引诱链接,这个链接只会自动携带cookie,但是不会自动携带token,这样就能避免×××。
2.Referer验证 Referer,即页面来源。服务器通过判断页面来源是不是自己站点的页面来源,如果是就执行接口动作,如果不是一律拦截。这样也能避免×××。
3.隐藏令牌 类似于Token验证,原理是把token放在HTTP头的自定义属性中,而不是把信息放在链接上,增加了隐蔽性。本质上和Token验证没什么区别,只是用法上的一些区别。
