日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
你的PHP/Laravel網(wǎng)站是否足夠安全?

1. SQL 注入

或許這是最知名的漏洞. 從根本上來說, 他允許網(wǎng)站攻擊者注入 SQL 到你的代碼中. 如果你的代碼就想這樣:

 
 
 
      
  
  
  1. $post_id = $_POST['post_id']; 
    2.   
  
  
  2.  
    3.   
  
  
  3. $sql = "DELETE FROM posts WHERE user_id = 1 AND id = $post_id"; 
    4.   
  
  
  4.  
    5.   
  
  
  5. \DB::statement($sql);  
    6.

如果有人在 email 字段輸入: 1 OR 1. SQL 語句將像以下這樣:

 
 
 
      
  
  
  1. $sql = "DELETE FROM posts WHERE user_id = 1 AND id = 1 OR 1"; 
    2.

基本上你在說的是?---?請刪除所有用戶的所有帖子.

2. XSS (cross site scripting)

跨站腳本攻擊類似于SQL注入.它會(huì)向HTML頁面注入HTML/JavaScript代碼.

想象一個(gè)類似于Google的,用戶可以輸入并進(jìn)行搜索的頁面,在搜索結(jié)果顯示頁面,如果你用如下的方式顯示用戶搜索的結(jié)果:

 
 
 
      
  
  
  1.  
    2.

如果攻擊者嘗試輸入類似如下的代碼:

 
 
 
      
  
  
  1.  
    2.

瀏覽器將會(huì)執(zhí)行這句JavaScript 腳本,用戶將會(huì)看到一個(gè)顯示著"surprise!"的彈窗.

攻擊者利用這個(gè)漏洞,可以竊取瀏覽器的cookie,強(qiáng)制用戶跳轉(zhuǎn)到其他網(wǎng)站,竊取用戶的密碼.什么?你的密碼是123456?

3. CSRF (跨站請求偽造)

例如在你的網(wǎng)站上有用戶可以用來刪除賬戶的鏈接.

 
 
 
      
  
  
  1. delete account 
    2.

猜測以下如果攻擊者提交一個(gè)如下這樣的評論會(huì)發(fā)生什么:

 
 
 
      
  
  
  1.  lol :D 
    2.

用戶將在查看此評論的時(shí)候刪除他們的賬號. 讓我們繼續(xù)發(fā)表評論.

4. 點(diǎn)擊劫持

這種攻擊類型試圖讓你點(diǎn)擊你不想要的地方。例如通過在其他按鈕頂部放置不可見的 Facebook like 按鈕。

另一個(gè)例子是在