新一代网页应用须注意的安全危机+ add

原文出自 : iThome
原文链接 : http://www.ithome.com.tw/itadm/article.php?c=48786
作者 : 李宗翰

——————————
文章大纲已由繁体中文转译为简体中文,如果想阅读全文请到iThome

Web 2.0融合Web Services、RIA、SOAP、JavaScript、XML等技术,强调高度互动与多人协同创作等概念,又大规模地带动新的网页形态产生。架构复杂,而且技术之间互相援引,关连性很强。

Web 2.0 Hacking
Web 2.0兴起,所衍生的入侵行为与恶意程式程式码

 

Cross-Site Scripting,XSS
跨站指令码攻击、跨网站脚本攻击

 

Malicious File Execution
恶意档案执行

 

Backdooring Media Files
成为后门程式的多媒体档

 

 

Cross-Site Request Forgery,CSRF
跨站冒名请求

 

Drive-by Downloads
自动从网路下载档案

 

JavaScript malware
JavaScript恶意软体

 

SQL Injection/Command Injection
SQL注入/指令注入

 

RSS/Atom Feeds Injection
RSS/Atom Feeds注入

 

XML Port Scanning
XML网路埠扫描

 

Tags: |
暧昧:
«
»

6 Comments:

  1. blacktulip said on 2008/05/11 21:58

    真长……我对安全方面没什么研究,真要被入侵肯定只能挨打

    回复

  2. yacca said on 2008/05/11 23:27

    现在利用theme入侵是个对wp爱好者很不好的消息…

    回复

    liby reply on 05月 13th, 2008 13:16:

    用theme入侵? 太卑鄙了吧?

    炜煜 reply on 07月 20th, 2008 15:36:

    我之前下载了一个主题,结果底部文件是加密的,我解密之后发现原来框架了另外一个网页,而那个网页中有木马。wakao。

  3. stephen said on 2008/05/12 11:48

    估计我这样的小站黑客们也看不起吧!!!

    回复

  4. Clarky said on 2008/05/12 12:03

    恩,wp太流行了,自然也就成了受攻击的对象了,windows不就是吗

    回复

  5. C.J. said on 2008/05/12 18:09

    地震了,过来慰问下

    回复

  6. schuen said on 2008/05/18 02:00

    CSRF是很难防的..

    回复

Post a Comment

Your email is never published nor shared. Required fields are marked *...

*

*

Type your comment out:

版权所有© MY-Hou | 不務正業 . 由 sofish 制作主题. wordPress 提供驱动动力.