安全是有分量的

cdn防御cc_cdn防护ddos_怎么防

2021-10-14 07:16栏目:应用

cdn防御cc_cdn防护ddos_怎么防

OWASP是开放式Web应用程序安全项目的缩写,是一个在线社区。它提供了web应用程序安全领域的信息。因此,您可以在此处找到有关应用程序安全的文章、文档、方法、工具和技术。

OWASP前10名是关于前10个应用程序安全问题的综合报告。此基于共识的报告显示了这些应用程序漏洞的风险、影响和对策。而且,它的主要目标是:

看看:

|安全风险| |攻击者做什么?|_攻击者做什么|| ---------- | ---------- | ---------- ||注入缺陷|攻击者通过以下方式发送不受信任的基于文本的数据:操作系统命令、SMTP标头、XML解析器、表达式语言和SQL、LDAP、XPath或NoSQL查询。此漏洞利用目标解释器语法|数据丢失、访问拒绝、数据损坏、主机接管||中断的身份验证和会话管理|攻击者在会话或身份验证过程中利用漏洞或漏洞。这包括:公开、帐户、公开密码、公开会话ID |授权用户凭据劫持、授权用户模拟||跨站点脚本|攻击者使用用户提供的输入发送不可信的基于文本的脚本。这些内容会自动添加到HTML输出中,免费高防国外cdn,受害者会在不知不觉中在浏览器中使用它(在HTML使用上下文敏感转义的情况下)用户会话劫持、浏览器劫持、网站污损、在网站上插入恶意内容、用户连续重定向到恶意网站||访问控制中断|攻击者将参数值更改为所需用户无权访问的资源|数据过滤、数据泄露、访问功能泄露||安全配置错误|攻击者可以访问以下内容:未修补的缺陷、默认的A计数、未使用的页面、未保护的文件、未保护的目录|数据泄露以及未经授权的访问功能泄露或未经授权的访问||敏感数据泄露|攻击者执行以下操作:窃取授权用户的凭据、运行中间人攻击、从用户浏览器或传输中拿走服务器上的明文数据|敏感数据隐私泄露、完整性泄露||攻击保护不足|攻击者执行以下操作:扫描和探测API和应用程序中的检测预防漏洞、利用发现的漏洞|数据泄露、功能泄露||跨站点请求伪造|攻击者做两件事:创建伪造的HTTP请求,淘宝是如何防御ddos,欺骗用户使用图像标记、iFrame、交叉脚本等技术提交请求。|欺骗用户进行状态更改,防御CC香港服务器,如:修改数据、购买3个更新帐户||使用具有已知漏洞的组件|攻击者执行多种操作:扫描和探测薄弱组件、滥用开放漏洞|暴露敏感数据、交叉脚本、破坏访问控制||在受保护的API下|攻击者通过监控通信和检查客户端代码来反转API |数据盗窃、数据破坏、数据泄露、主机接管、非法访问|

上述OWASP前10个漏洞是因为以下原因:

现在,类似奇安信的高防cdn,您知道最常见的OWASP前10个漏洞,现在是了解解决方案的时候了,服务器防御ddos攻击,以发现并消除OWASP发现的安全问题。

请继续关注第2部分:如何处理OWASP前10个漏洞?。它将使您深入了解如何处理这些漏洞。