网站攻击方式有哪些,防止网站被攻击的方法( 二 )
上传文件攻击 1.文件名攻击,上传的文件使用了上传前的文件名,可能造成:客户端和服务器端的字符码不兼容,导致文件名乱码;文件名包含脚本,因此会导致攻击 。
2.文件后缀攻击 。上传文件的后缀可能是exe可执行程序、js脚本等文件,这些文件可能在受害者的客户端甚至服务器上执行 。所以一定要过滤文件名后缀,排除那些不允许的 。
3.文件内容攻击 。IE6有一个严重的问题 。它不信任服务器发送的内容类型,而是根据文件内容自动识别文件类型,并根据识别的类型显示或执行文件 。如果你上传一个gif文件,在文件末尾放一个js攻击脚本,就有可能被执行 。这种攻击,其文件名和内容类型看起来都是合法的gif图片,但其内容包含脚本 。这种攻击不能通过文件名过滤来排除,但必须扫描其文件内容才能识别 。
推荐阅读
- 林心如|林心如怼大陆媒体遭全网攻击,当年周杰对她的评价真的是一针见血
- 文草草|打开生活的正确方式:知三当三?文草草官配现身,比赵显还帅
- 网站怎么制作推广,网站建设的好处与重要性
- 购物网站如何推广,快速推广购物网站的手段
- 网站推广的方法有哪些,网络推广思路和手段介绍
- 高端家具网站~~高端家具为什么那么贵?到底好在哪里?
- 华为手机管家闪退原因以及解决办法详解 华为手机管家官方网站
- 比较好的招聘网站有哪些,正规的5大招聘网站推荐
- 营销方式都哪些,市场营销的13种手段
- 外链推广怎么做,大量发外链的推广方式