网站攻击犯法吗-个人网站能攻击吗百度

hacker|
169

DDOS攻击自己的网站属于犯法吗?

攻击自己的网站属于渗透测试,但是你的ddos流量从哪里来,不能是自己抓的肉鸡。在未授权的情况下攻击他人网站属于违法,自己攻击自己只属于渗透测试。

个人网站怎么有效的防止黑客攻击?高分。。

我把大致的应用安全框架告诉你,编程常常会遇到的问题:

1、黑客通常会通过跨站脚本(XSS)和SQL注入入侵网站的。

危害:

(1)跨站脚本漏洞通常会导致网站被挂马,篡改等问题,具体情况你可以看百度百科中关于跨站的描述比较详细。

(2)SQL注入漏洞会得到你网站后台数据库内部数据信息,通常黑客会看你管理员用户名密码等信息(即使你的数据库信息可能用md5等加密过,但也有很多破解方法)。

(3)其他,则应该注意网站程序自身的错误问题,如恶意传参,输入是否限制问题(如只能输入整数数字的输入英文),服务器反馈一些信息可能被黑客利用。

2、防范方法:

(1)跨站要防止所有从数据库中得到的信息要输出时的格式化,这个重点在输出。详细情况你还是看百科吧,内容比较多,大致就是防止用户输入,等标记性语言,服务器在显示输出时会被翻译为可执行的代码。由于程序问题,可能有时也要关心输入,如表单的提交的变量直接输出的网页上会立即被执行。通过函数接收数据库字段,过程中将信息中包含标记的语言转换为文本标记如将空格转换为 后输出,具体你对应的从网上找,在这说不清,而且有碍于你全面的理解。

(2)SQL注入,防止动态传参的地址栏输入sql语句,如这类的有参数传到select语句的地址栏。通过函数接收变量(如sqlcheck(id))如发现sql关键字则返回提示信息,而不是黑客要的ture或false这类执行后的sql信息。最好完全限制,如只能输入正整数,其他一律报错中断。

以上是个人开发网站时的一些经验,也经过各种安全扫描设备的验证,只要抓住以上两个大头,因为这是问题最多的两点,也是普遍存在的。详细信息你应该有侧重的再去搜索,因为每一方面的内容都够多的。

另外,硬件服务器器和操作系统能给你提供的安全服务非常有限,应用安全才是问题关键。

个人网站用的便宜VPS也会被攻击吗?

你好,我来解答下你的问题.

通常有两种情况下容易被攻击.第一个是利润比较大.导致的别人恶意攻击.第二个是同行竞争激烈导致的被攻击.而你的情况不属于这两种.对方攻击你是需要成本的.所以正如一楼所说.你的网站被攻击的可能性很小.基本上不用担心.

海腾数据杨闯为你解答.个人观点.希望对你有帮助.

个人搭建的论坛怕被攻击吗

个人搭建的论坛是有可能会被攻击的,因为搭建论坛的过程中可能会存在安全漏洞,导致论坛遭到黑客的攻击。所以建议有专业的人员来搭建论坛,充分保证论坛的安全性。个人搭建的论坛是有可能会被攻击的,因为搭建论坛的过程中可能会存在安全漏洞,导致论坛遭到黑客的攻击。所以建议有专业的人员来搭建论坛,充分保证论坛的安全性。

0条大神的评论

发表评论