摘要
0前言
近年来.网站安全问题越来越复杂.Web服务器以其强大的计算能力、处理性能及所蕴含的高价值逐渐成为主要攻击的目标.特别是涉及到支付交易等平台.更容易成为攻击的目标。针对网站的各类安全威胁正在飞速增长.如DDoS攻击(分布式拒绝服务攻击)、缓冲区溢出攻击,恶意远程文件执行、目录遍历攻击以及当前新兴的SQL注入和跨站脚本攻击。本质上,这些攻击手段都是充分利用了各类安全漏洞,如TCP/IP协议设计存在的安全隐患.系统漏洞以及Web应用程序漏洞以及配置错误。采用这些攻击手段,攻击者可以实现拒绝服务网页篡改或是网页挂马.网站将蒙受巨大的经济损失或政治影响。
出处
《计算机安全》
2013年第12期73-74,共2页
Network & Computer Security
