Web网站安全

一、防SQL注入

SQL注入，就是在web提交表单，请求参数的字符串中通过注入SQL命令，提交给服务器，从而让服务器执行注入的恶意的SQL命令的行为，是发生在开发程序的数据库层的安全漏洞。

SQl注入发生的原因：

1、对用户输入的数据没有进行过滤和校验

2、在开发中生成SQL语句的时候，采用的是拼接字符串的方法

3、应用程序连接操作数据库时使用的用户权限过大

SQL注入的解决方法：

1、对用户输入的数据保持警惕，对输入的数据进行检查，过滤

2、对SQL语句使用预编译手段，参数绑定，或者是使用PDO占位符进行转义

二、XSS攻击

XSS攻击，又称为跨站点脚本攻击，是web应用中最危险，最普遍的漏洞之一。它与SQL注入类似，SQL注入攻击是以用户输入的内容，提交给数据库服务器执行达到修改或删除数据的攻击，而XSS攻击则是通过往web页面中插入恶意脚本，比如javascrapt，HTML及其它开发语言脚本等，当用户访问该页面时，嵌入的恶意代码就会执行，从而达到攻击用户的目的。它是在网页客户端执行的一种攻击。

XSS攻击的种类：

XSS攻击种类大概分为三类，反射型XSS攻击（非持久性跨站攻击）、存储型XSS(持久性跨站攻击)、DOM Based XSS(基于dom的跨站点脚步攻击)。

反射型XSS攻击：一般是利用页面会直接输出请求参数的特性，通过在url的请求参数中包含恶意脚本，在用户打开url的时候，执行恶意脚本。

存储型XSS攻击：一般是通过表单输入插入一些恶意脚本，这些脚本会插入数据库中，在其它用户加载对应页面时，该脚本就会被加载执行。该类型XSS攻击最具危险性，因为它不只是影响一位用户，而是大量的用户，而且它还可以进行蠕虫传播。

DOM Based XSS：它是通过DOM来执行注入脚本的。采用这种方法在源代码中不容易被发现。

XSS攻击发生的原因：

1、没有对用户输入的数据和内容进行编码，过滤

2、因为这种攻击没有特定的方式，它存在很多变体，所以并不能设计出一个能完全防御XSS攻击的过滤器

XSS攻击的解决方法：

1、对用户输入的数据进行过滤，对其中的HTML标签及特殊符号进行转义，不过这种过滤方法会使富文本失去作用

2、使用白名单、黑名单的方法实现过滤

3、对用户提交的内容进行验证，并对用户的来源进行验证，如URL、关键字、HTTP头、POST数据等，只接收符合长度范围的，数据格式的字符进行提交，其它的一概过滤掉

下列一些函数可以对出现XSS漏洞的参数进行过滤

htmlspecialchars() //对在页面上显示的文本进行转义处理 htmlentities() //对在页面上显示的文本进行转义处理 strip_tags() //过滤掉输入、输出里面的恶意标签 header() //使用header("Content-type:application/json") urlencode() //用于输出处理字符串型参数带入页面链接中 intval() //处理数值型参数输出到页面中

三、CSRF攻击

CSRF攻击，也叫跨站请求伪造(Cross-site request forgery)攻击，通常缩写为CSRF或XSRF，是一种对网站的恶意利用。它与XSS攻击类似，但又有本质上的区别，XSS主要是攻击站点内的信任用户，而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。攻击者通过浏览器Cookie或服务器Session盗用普通用户的信息，以普通用户的身份伪造请求，对网站发送恶意请求，网站执行请求后引发跨站请求伪造攻击。CSRF盗用用户信息，代替用户进行操作，比如发送邮件，发表评论，购买商品，虚拟货币转帐，导致个人信息泄露和财产安全。

CSRF攻击的原理