使用新浪微博账号登录 登录 注册
发起

针对PHP的网站,存在哪几种攻击方式?

漏洞 攻击 PHP
和ASP程序相比,Php程序更为安全,但是对PHP的网站,存在哪几种攻击方式?
2014-05-08 19:55 分享

站外

邮件

1 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

常见的几种攻击方式:

1、命令注入(Command Injection)
2、eval注入(Eval Injection)
3、客户端脚本攻击(Script Insertion)
4、跨网站脚本攻击(Cross Site Scripting, XSS)
5、SQL注入攻击(SQL injection)
6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)
7、Session 会话劫持(Session Hijacking)
8、Session 固定攻击(Session Fixation)
9、HTTP响应拆分攻击(HTTP Response Splitting)
10、文件上传漏洞(File Upload Attack)
11、目录穿越漏洞(Directory Traversal)
12、远程文件包含攻击(Remote Inclusion)
13、动态函数注入攻击(Dynamic Variable Evaluation)
14、URL攻击(URL attack)
15、表单提交欺骗攻击(Spoofed Form Submissions)
16、HTTP请求欺骗攻击(Spoofed HTTP Requests)
以后的每期连载,会逐个介绍这些漏洞的原理和防御方法。

几个重要的php.ini选项:

RegisterGlobals
php>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals
的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患。
2014-05-08 20:03

分享

0

该问题目前已经被锁定,无法添加新回复

相关问题

Phpcms v9专题里边 listorder 排序方式有哪几种? 请问采用PHPCMS搭建的网站如何有效地避免黑客攻击,如防止系统文件被篡改、网站被导向其他网址? 用宝塔面板搭建的环境,Phpcms给攻击后网站跟目录下的index.php一直不能修改删除,怎么办? 如何建设一个 单机网站 http://www.redshu.com 像这样子的单机网站? 老师有个新问题,我们网站想打算改版,我们想在新版弄一个入口,老版本也弄一个入口,意思可以让别人先预留新版,有些人不喜欢可以接着预览旧版本。现在我该怎么做呢,我们用的是PHPCMS。 Phpcms网站玉米秆包含link,上传缩略图后,缩略图地址中link被替换成20% 当时在安装phpcms v9时有些模块没有安装,比如碎片、采集等,现在想使用它们,怎么办。(网站已经上线了) 现在还有哪些免费申请ssl证书的网站? Wordpress网站用阿里云万网虚拟主机说是网站因耗资源被关停,怎么破?

问题状态

最新活动:2014-05-08 20:03

浏览:2187

关注:1

Copyright © 2008-2025 CMSYOU - 互助问答社区 - 粤ICP备10060801号-3   rss feed RSS Feed
欢迎加入QQ群(346494585)Phpcms V9企业模版交流 CMS定制咨询“让我们一起来学习CMS建站吧!”