- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第10课@高可用移动后台架构设计与实践@高可用移动后台架构设计之安全篇
安全篇
OutLine
高可用移动后台架构之网站安全重要性
高可用移动后台架构之网站被攻击类型
高可用移动后台架构之XSS 攻击
高可用移动后台架构之注入攻击
高可用移动后台架构之CSRF攻击
高可用移动后台架构之其他攻击
高可用移动后台架构之通用防护
高可用移动后台架构之信息加密
高可用移动后台架构之Antispam
高可用移动后台架构之案例篇
2
高可用架构之网站安全的重要性
网站安全
– 互联网诞生
– 安全一直威胁着互联网网站
– Web 攻击
– 信息泄露
– 历史事故
• 2011年6 月8号新浪微博“中毒”
• 2011年12月CSDN600万用户泄露(天涯、人人网等)
• 2015年携程宕机8个小时
• ……
– 安全重要性
• 不言而喻
3
高可用架构之网站被攻击类型
网站被攻击类型
– XSS 攻击
• 较常见
– SQL注入攻击
• 较常见
– CSRF攻击
– 其他攻击
4
高可用架构之XSS 攻击
XSS 攻击
– 跨站脚本攻击(Cross Site Script)
– 较古老的攻击手段,新的花样很多
– 黑客通过篡改网页,注入恶意JS 脚本
– 用户浏览时,控制浏览器进行恶意操作攻击
– 攻击类型
• 反射型
• 持久型
5
高可用架构之XSS 攻击
XSS反射型攻击
– 黑客诱使用户点击嵌入恶意脚本的链接,进行攻击
– 新浪微博攻击属于这种
• 黑客发布的微博中含有恶意脚本的URL
• 用户点击该URL ,脚本会自动关注黑客的微博,发布该恶意微博,病毒式传播
6
高可用架构之XSS 攻击
XSS持久型攻击
– 黑客提交含有恶意脚本的请求
– 保存到被攻击者的数据库中
– 用户浏览网页,恶意脚本被包含在正常页面中
– 执行攻击
7
高可用架构之XSS 攻击
XSS 防攻击手段
– XSS 攻击在请求中嵌入恶意脚本
– 因此需要对这些内容过滤和处理
• html 特殊字符转义
• = gt
• = lt
• ……
8
高可用架构之注入攻击
注入攻击手段
– SQL注入
• 注入恶意SQL命令
• Delete * from TABLE
• Drop Table
• 常见
– OS注入
• 注入OS命令、语言代码
• 利用程序漏洞攻击
• 少见
您可能关注的文档
- 第09章 金属的疲劳.pdf
- 第09-10讲-单像摄影测量.pdf
- 第09章-刻蚀工艺.pdf
- 第04章 卤代烃.pdf
- 第10章 第四纪年代学-林晓 [兼容模式].pdf
- 第10章 垃圾渗滤液处理.pdf
- 第10章 基本人机交互设备的接口(键盘、LED).pdf
- 第10章 普通水泥路面设计.pdf
- 第10章 预应力混凝土基本知识.pdf
- 第10章-气体动理论-2014-总结.pdf
- 物流系统规划与设计第1章 现代物流及物流系统.ppt
- 电子商务物流管理第11章 电子商务物流客户关系管理.ppt
- 中国新闻史第六章:民国初期的报纸.ppt
- 旅游饭店管理概论第十一章 现代饭店综合质量管理体系的建立.pptx
- 技术经济学原理与实务 第8章 经济费用效益分析.ppt
- 进出口实务与操作(英文版)Chapter 3 Negotiating Business Contract.ppt
- 前列腺痛正确的饮食规律.ppt
- Section 62 Calculating Coefficients Of Generating Functions第62节计算生成函数系数.ppt
- 教学课件PPT房地产开发工程招标与投标.ppt
- 社会学概论第二讲社会学的历史发展.ppt
文档评论(0)