1.WEB安全概述

一.WEB常见的安全性问题简介

  • XSS(Cross-Site Scripting):跨站脚本攻击漏洞

  • CSRF(Cross-site request forgery):跨站请求伪造

  • 文件上传漏洞

  • SQL注入漏洞

二.黑帽SEO介绍

1.概念:

  • 黑帽SEO有很多手法,技术含量要求也很高。比如:流量劫持、快照劫持、泛域名、泛IP、变种IP、目录链轮、新闻源劫持、寄生虫程序、get程序、无限页面链轮等等,技术层出不穷,琢磨不透。但随时会应为搜索引擎算法的改变而面临惩罚。

2.例一

SEO搜索引擎的优化分为黑帽SEO和白帽SEO

3.例二

流量劫持整体流程:入侵服务器、上传页面、替换关键词、站点引入

4.例三

快照劫持整体流程:入侵服务器、上传页面、替换关键词、站点引入

5.如何防御黑帽SEO

  • 保护网站空间的安全,FTP密码要定时的进行更新,设置的尽量复杂

  • 服务器要选择相对安全,有一定保护措施的服务器

  • 设置搜索页不可被浏览器收录

三.总结

  • WEB前端的安全性问题

  • 前端XSS攻击及防范措施

  • CSRF攻击及防范措施

  • 文件上传漏洞防范措施

  • SQL注入漏洞

 

posted @ 2020-02-27 21:30  All_just_for_fun  阅读(569)  评论(0编辑  收藏  举报