前端安全问题学习随笔

一、资源枚举

    重要的东西采用约定俗成的名字来命名,比如index.html sql.bak等,别人可以根据线索来找到你的重要文件

二、参数操控

SQL注入:提交含有SQL操作语句的信息给后端,后端如果没有做好过滤就执行该语句,被别人获取到信息,比如url后跟id

xpath注入:和SQL注入有点类似,只是采用xml文件封装操作

XSS跨域脚本攻击:一种是基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起WEB攻击。比如搜索的时候,提示“搜索的XX不存在”,将XX改为脚本,页面就可执行;另一种是基于DOM 的,比如在表单输入框里输入脚本,提交的时候被执行。总之做好提交数据的过滤以及谨慎返回用户提交的内容!!

三、会话劫持

    实际上,http是不安全的,经过TCP/IP协议封装数据的时候,每一个字节都会跟上一个用来追踪数据和提供可靠性的32位的序列号,如果能猜测数据中的序列号,那就可以将会话拦截下来,然后伪装为正常用户去控制后续通话。一般采用ssh,增强网络健壮性,也可以使用UUID的无序编码。

四、CSRF攻击

    利用网站对用户的信任来攻击,比如一个网站安全机制松懈,只要用户登录后没有关闭浏览器,就认为是用户的话,这个时候用户打开一个网站或者一个图片,域名是该网站,此时就会去请求,而该网站会认为这个是合法的。

    解决方法:

    1. 检查报头中的Referer参数确保请求发自正确的网站(但XHR请求可调用setRequestHeader方法来修改Referer报头);

    2. 对于任何重要的请求都需要重新验证用户的身份;

    3. 创建一个唯一的令牌(Token),将其存在服务端的session中及客户端的cookie中,对任何请求,都检查二者是否一致,因为只有自己网站能取得域名下的cookie。

五、钓鱼攻击

    伪造网站然后再进行xss攻击

六、拒绝服务

    向网站发起洪水一样的请求(Traffic Floor),导致服务器超负荷并关闭,处理方法常规是采用QoS(Quality of Service)的软硬件解决方案

菜鸟学习,欢迎交流,拒绝攻击。

你可能感兴趣的:(前端安全问题学习随笔)