YII2的安全篇

1. XSS攻击

主要是注入javascript脚本,然后执行。

1. xss盗取用户账号

原理:

1)获取用户的登陆cookie
2)利用用户的登陆cookie登陆

防范:系统在返回的cookie加了 httponly, 使得Document.cookie无法获取到cookie

2. 非法转账

原理:

1)链接加入script
2)自动填充转账表单,提交

3. 蠕虫

3.

2. CSRF攻击

3. SQL注入

4. 文件上传漏洞

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容