phper需要注意的web安全

:-}

我一开始想写,思想被局限在后端了,可能是因为我是一名后端开发吧,其实前端也可以做很多事情来防止网络攻击,下面以前后端来分类简单讲讲web安全。

前端眼里的web安全

  • xss
  • csrf

XSS(cross-site scripting跨域脚本攻击)攻击也是最常见的WEB攻击之一,其重点是“跨域”和“客户端执行”。
CSRF(cross-site request forgery),翻译为跨站请求伪造,与XSS非常相似,但XSS是利用用户对当前网站的信任来发起攻击,而CSRF是利用网站对用户的信任来发起攻击。
推荐阅读:
https://www.cnblogs.com/vajoy/p/4176908.html
https://segmentfault.com/a/1190000006672214

后端眼里的web安全

SQL注入攻击
中间人攻击(会话劫持)
文件上传漏洞攻击
DoS和DDoS攻击
不安全加密
后门

推荐阅读:
https://www.cnblogs.com/Miss-mickey/p/6636813.html?utm_source=tuicool&utm_medium=referral
https://segmentfault.com/a/1190000007028595
https://www.cnblogs.com/luyucheng/p/6234524.html

后记

目前我也在学习阶段,发现一本书很不多,《白帽子讲web安全》,希望大家可以和我一起学习。

1