1.WEB安全概述
一.WEB常见的安全性问题简介
-
XSS(Cross-Site Scripting):跨站脚本攻击漏洞
-
CSRF(Cross-site request forgery):跨站请求伪造
-
文件上传漏洞
-
SQL注入漏洞
二.黑帽SEO介绍
1.概念:
-
黑帽SEO有很多手法,技术含量要求也很高。比如:流量劫持、快照劫持、泛域名、泛IP、变种IP、目录链轮、新闻源劫持、寄生虫程序、get程序、无限页面链轮等等,技术层出不穷,琢磨不透。但随时会应为搜索引擎算法的改变而面临惩罚。
2.例一
SEO搜索引擎的优化分为黑帽SEO和白帽SEO
3.例二
流量劫持整体流程:入侵服务器、上传页面、替换关键词、站点引入
4.例三
快照劫持整体流程:入侵服务器、上传页面、替换关键词、站点引入
5.如何防御黑帽SEO
-
保护网站空间的安全,FTP密码要定时的进行更新,设置的尽量复杂
-
服务器要选择相对安全,有一定保护措施的服务器
-
设置搜索页不可被浏览器收录
三.总结
-
WEB前端的安全性问题
-
前端XSS攻击及防范措施
-
CSRF攻击及防范措施
-
文件上传漏洞防范措施
-
SQL注入漏洞