< /p>
인터넷이 보급됨에 따라 네트워크 보안이 점점 더 중요해지고 있습니다. Java 와 같은 프로그래머는 웹 보안에 대한 기본적인 지식을 습득하여 이를 미연에 방지해야 하며, 몇 가지 일반적인 보안 취약점과 그에 상응하는 방어 솔루션을 열거해야 합니다. < /p>
1. 프런트엔드 보안 < /p>
2. 백엔드 보안 < /p>
1.XSS 소개 < /p>
사이트 간 스크립트 (crr < /p>
XSS 는 악의적인 공격자가 웹 사이트를 이용하여 사용자 제출 데이터를 이스케이프하지 않거나 필터링이 부족한 단점을 이용하여 웹 페이지에 포함된 코드를 추가하여 다른 사용자 액세스가 적절한 포함 코드를 실행할 수 있도록 하는 것을 말합니다. < /p>
2.XSS 공격의 위험 < /p>
1, 사용자 프로필 도난 (예: 로그인 계정, 인터넷 뱅킹 계정 등 < /p>
2, 사용자 id 활용, 기업 기밀 데이터 읽기, 변조, 추가, 삭제 등 < /p>
3, 기업의 중요한 상업적 가치를 지닌 자료 도난 < /p>
4, 불법 이체 < /p>
5, e-메일 강제 전송 < /p>
1.CSRF 소개
CSRF (cross-site request forgery) 사이트 요청 위조 ("One Click Attack" 라고도 함) < /p>
XSS 는 사이트 내의 신뢰할 수 있는 사용자를 이용하는 반면 CSRF 는 신뢰할 수 있는 사용자의 요청을 위장하여 신뢰할 수 있는 웹 사이트를 활용합니다. CSRF 는 XSS 공격보다 더 위험합니다. < /p>
2.CSRF 공격의 위험 < /p>
주요 위험은 공격자가 사용자 id 를 도용하여 악의적인 요청을 전송한다는 것입니다. 예를 들어, 사용자의 행동을 시뮬레이션하여 메일을 보내고, 메시지를 보내고, 지불, 이체 등의 재산 안전을 보냅니다. < /p>
3. CSRF 방지 솔루션 < /p>
1. 소개 < /p>
SQL 주입은 주로 웹 양식에 SQL 명령을 삽입하여 도메인 이름 또는 페이지 요청을 제출하거나 입력하는 비교적 일반적인 네트워크 공격 방법 중 하나입니다
< /p>
2.SQL 주입의 위험 < /p>
3. SQL 주입을 방지하는 방법 < /p>
일반적으로 SQL 주입의 위치는
< 입니다 < /p>(2)URL 매개 변수 제출, 주로 GET 요청 매개 변수;
(3) 쿠키 매개변수 제출 : < /p>
(4)HTTP 는 Referer, User_Agent 등과 같이 머리에 수정 가능한 값을 요청합니다. < /p>
4. 간단한 예 < /p>
간단한 예를 들어 select * from user where id=100 은 쿼리 id 가 100 인 사용자 정보를 나타내고 id = 인 경우 < /p>
5. SQL 주입 방지 솔루션 < /p>
1) 사용자 입력 검증, 정규 표현식을 사용하여 수신 매개변수 필터링 < /p>
2) SQL 을 접합하지 않고 파라메트릭 문 사용 각 애플리케이션에 대한 사용 권한이 제한된 데이터베이스 접속 < /p>
4) 데이터 저장소 유형 확인 < /p>
5) 중요한 정보 암호화 < /p>
간단히 말해서 필터링 및 인코딩하고 매개 변수화 문과 중요한 정보를 모두 사용해야 합니다 < /p>
위 내용은 웹 보안 소개입니다. 더 많은 Redis 제품군, Spring Cloud, Dubbo 등 마이크로서비스, MySQL 데이터베이스 분과표 등 아키텍처 설계입니다. 자세한 내용은 < /p>
응답 키워드 높은 동시성을 참조하십시오 < /p >