web攻击有哪些?怎么防护?

1、针对这类Web攻击怎么防护呢？需要是开发人员要好的编码习惯，懂得常见的漏洞防范等。最好别使用外面开源的系统。购买一些防火墙产品，比如一些waf，一些开源的waf系统等等，可以防护大部分这类的web攻击。

2、XSS：跨站脚本攻击，不需要登录，向网站注入脚本（盗用cookie，改变页面的dom结构，重定向链接）。

3、而针对Web服务器的攻击也是五花八门，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。一方面，由于TCP/IP的设计是没有考虑安全问题的，网络上传输的数据是没有任何安全防护。