SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
危害說明:數(shù)據(jù)庫入侵,用戶信息泄露,數(shù)據(jù)表被篡改,植入后門,數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多,因為網(wǎng)頁都是通過數(shù)據(jù)庫生成的。
處理方式:
1、在各種信息提交框處加驗證
2、數(shù)據(jù)庫防火墻
3、參見第二種處理方式
延伸閱讀:
什么是域名攻擊?如何處理?
域名被盜:域名所有權(quán)被轉(zhuǎn)移,域名注冊商被轉(zhuǎn)移;
DNS域名劫持:偽造DNS服務(wù)器,指引用戶指向錯誤的一個域名地址,
域名泛解析:域名被泛解析很多二級域名網(wǎng)站指向黑客網(wǎng)站,中國政府域名和較大流量個人站很受博彩歡迎。
危害說明:失去域名控制權(quán),域名會被綁定解析到黑客網(wǎng)站,被泛解析權(quán)重會分散,引起搜索引擎、安全平臺不信任從而降權(quán)標(biāo)黑。
處理方式:
1、選擇大型知名域名注冊商,填寫真實信息,鎖定域名禁止轉(zhuǎn)移
2、保證域名注冊郵箱安全
3、選擇大型穩(wěn)定域名解析商:DNSPod,鎖定解析
4、申訴平臺:百度站長平臺
用作品證明實力,網(wǎng)站建設(shè)行業(yè)排名前列
