1、会话安全性  

  会话固化

    一种获取有效回话标识符的方法,他将运行恶意用户通过强制使用回话ID来轻松模拟一个真实用户

    攻击方法:<a href="http://a.com/index.php?PHPSESSID=1234">点击此处</a>

    保护措施:1).通过内置session_regenerate_id()对其保护,该函数将为用户创建一个新回话文件,并删除旧回话文件,当用户在任何时候变动登录信息的时候(登录,修改密码)就可以运行session_regenerate_id(),这样很大程度降低回话固话攻击。

           2).php.ini设置超时属性

         3).用户访问敏感信息的时候需要检测用户的有效性,或不完全显示敏感信息,比如显示后几位银行卡信息。

  会话劫持(回话固话后的操作)

    会话防御有时候会出现防御过度,导致正常用户访问失效,所以需要平衡

    防御方法:

      1、用户代理验证  (使用HTTP_USER_AGENT,在每个页面都验证他,要保存散列和摘要值并验证)

      2、ip地址验证   (第一次登陆后保存用户ip,并且在之后的页面进行ip验证)

      3、二级令牌    (设置两个 验证点,使用不同的方法创建令牌)

  会话毒化(注入)

    注入式攻击的一种变体,允许用户输入保存在会话的变量中,需确认输入数据的验证。关闭注册全局变量的设置。

  总结:

    1).实现二级令牌方法以防御会话劫持

    2).定期从新生成会话和令牌,来防御会话固话

  实例:

    

    

    

    

2、sql注入

3、系统调用(exec/system)主要文件上传使用

  使用escapeshellcmd、escapeshellarg

  上传文件名要从新修改新的文件名

4、缓冲区溢出

  后果:

    注入式攻击允许黑客插入代码、sql语句或者其他

    特定代码攻击,可以直接控制服务器

    拒绝服务器(死循环)

    远程探索

    数据库字段大小限制、程序判断

  防范:

    为应用程序打补丁

    验证最新版本

    检查变量整理

5、文件系统访问

  访问文件目录限制

  验证文件名称

  文件上传限定类型、大小、

6、用户安全

  找回密码机制应注意黑客频繁访问地址,发送垃圾邮件

  进行验证码管理,防止机器灌水注册

7、加密

  对称加密

  非对称加密:存在两种秘钥(私有、公有),发送方和持有方具有不通的秘钥(rsa)

  单项加密:对称加密的一种变种,在这种加密中,加密信息不需要被解密

  加密需要考虑的事情

    1、算法能力(MD5<sha1<sha2<password_hash)

    2、应用程序速度与安全

    3、加密后数据的使用

8、跨站式脚本(对用户影响,不影响系统)

  1、xss    

    恶意用户嵌入html或者其他站点的客户端脚本,能获得用户的敏感信息,或者向用户发送恶意程序。

    攻击方式:反射式或非持久式、存储式或持久性

    反射式:

      让用户点击你的链接,可以发布病毒或破坏cookie后续可进行会话劫持或获取用户信息。

    存储式

      允许用户输入数据,存储到数据库,并显示出来。

    修复xss

      过滤恶意代码

9、保护apache与mysql

  1)、apache

    升级版本

    设置apache专用用户和用户组

    隐藏版本号以及其他敏感信息

    apache限制在自己的目录中

    禁用任何不必要选项

    安装和启用modsecurity

  2)、mysql

    最新版本

    禁用远程访问

    修改管理员密码

    删除默认用户,为每个库创建一个账号

    删除示例数据库

10、服务器端php的安全性

  safe_mode

11、http首部注入攻击

  攻击者通过在响应头部字段内插入换行,添加任意响应首部或者主体。称为http响应截断攻击

12、缓存穿透  

  持续高并发请求一个缓存不存在的数据,由于缓存不存在该数据,则所有请求会落到数据库里面,对数据库造成很大的压力。

    对于策略,将不存在的资源也进行缓存起来,让其值为null。

13、OS攻击

随机推荐

  1. Asp.Net 导入Excel自动获取表名

    public static DataSet ReadExcel(string Path, string fileType) { //服务器需要安装驱动 //http://download.micros ...

  2. Django基础学习之Cookie 和 Sessions 应用

    在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的 ...

  3. Pitch detection algorithm(基音搜索算法)PDA相关链接

    第一:维基百科 http://en.wikipedia.org/wiki/Pitch_estimation 简要系统介绍了基音估计算法的分类和一些链接,论文 第二:http://ws2.bingham ...

  4. win 停止tomcat

    1.首先查找到占用8080端口的进程号PID是多少 CMD>netstat -ano | findstr 8080 这个命令输出的最后一列表示占用8080端口的进程号是多少,假设为1234 2. ...

  5. nmon 加权平均法

    Snapshot %tm_act 1 0 2 0 3 0 4 0 5 0 6 6.1 7 6.3 8 6.5 9 9.1 10 5.9 11 0 12 0 13 0 14 0 15 0 (10*0*0 ...

  6. react中实现搜索结果中关键词高亮显示

    网上看到很多js实现的关键词高亮显示,方法都是一个道理,先获取要替换的文字区域,然后在用正则匹配到关键词,并进行替换. react中实现起来似乎更简单一些. 我这里的需求是通过搜索框搜索出新闻列表,在 ...

  7. [JS] Topic - define "class" by tricky methods

    Ref:Javascript定义类(class)的三种方法 Javascript是一种基于对象(object-based)的语言,你遇到的所有东西几乎都是对象.但是,它又不是一种真正的面向对象编程(O ...

  8. 相比Redis,Memcached真的过时了吗?

    下面内容来自Redis作者在stackoverflow上的一个回答,对应的问题是<Is memcached a dinosaur in comparison to Redis?>(相比Re ...

  9. [转]获取app的内部储存路径

    首先内部存储路径为/data/data/youPackageName/,下面讲解的各路径都是基于你自己的应用的内部存储路径下.所有内部存储中保存的文件在用户卸载应用的时候会被删除. 一. files1 ...

  10. manjaro 设置 国内源

    注意,如果安装过程中出现无法连接服务,请参看第 4条. 1. 设置官方镜像源(包括 core, extra, community, multilib ) $ sudo pacman-mirrors - ...