新一代网页应用须注意的安全危机+ add
原文出自 : iThome
原文链接 : http://www.ithome.com.tw/itadm/article.php?c=48786
作者 : 李宗翰
——————————
文章大纲已由繁体中文转译为简体中文,如果想阅读全文请到iThome
Web 2.0融合Web Services、RIA、SOAP、JavaScript、XML等技术,强调高度互动与多人协同创作等概念,又大规模地带动新的网页形态产生。架构复杂,而且技术之间互相援引,关连性很强。
Web 2.0 Hacking
Web 2.0兴起,所衍生的入侵行为与恶意程式程式码
Cross-Site Scripting,XSS
跨站指令码攻击、跨网站脚本攻击
Malicious File Execution
恶意档案执行
Backdooring Media Files
成为后门程式的多媒体档
Cross-Site Request Forgery,CSRF
跨站冒名请求
Drive-by Downloads
自动从网路下载档案
JavaScript malware
JavaScript恶意软体
SQL Injection/Command Injection
SQL注入/指令注入
RSS/Atom Feeds Injection
RSS/Atom Feeds注入
XML Port Scanning
XML网路埠扫描
Tags: | 网摘
苦难 »
6 Comments:
真长……我对安全方面没什么研究,真要被入侵肯定只能挨打
回复
现在利用theme入侵是个对wp爱好者很不好的消息…
回复
liby reply on 05月 13th, 2008 13:16:
用theme入侵? 太卑鄙了吧?
炜煜 reply on 07月 20th, 2008 15:36:
我之前下载了一个主题,结果底部文件是加密的,我解密之后发现原来框架了另外一个网页,而那个网页中有木马。wakao。
估计我这样的小站黑客们也看不起吧!!!
回复
恩,wp太流行了,自然也就成了受攻击的对象了,windows不就是吗
回复
地震了,过来慰问下
回复
CSRF是很难防的..
回复