原文出自 : iThome
原文链接 : http://www.ithome.com.tw/itadm/article.php?c=48786
作者 : 李宗翰
——————————
文章大纲已由繁体中文转译为简体中文,如果想阅读全文请到iThome
Web 2.0融合Web Services、RIA、SOAP、JavaScript、XML等技术,强调高度互动与多人协同创作等概念,又大规模地带动新的网页形态产生。架构复杂,而且技术之间互相援引,关连性很强。
Web 2.0 Hacking
Web 2.0兴起,所衍生的入侵行为与恶意程式程式码
Cross-Site Scripting,XSS
跨站指令码攻击、跨网站脚本攻击
Malicious File Execution
恶意档案执行
Backdooring Media Files
成为后门程式的多媒体档
Cross-Site Request Forgery,CSRF
跨站冒名请求
Drive-by Downloads
自动从网路下载档案
JavaScript malware
JavaScript恶意软体
SQL Injection/Command Injection
SQL注入/指令注入
RSS/Atom Feeds Injection
RSS/Atom Feeds注入
XML Port Scanning
XML网路埠扫描
Tags: 网摘
苦难 »
11 May 08 9:58 pm
真长……我对安全方面没什么研究,真要被入侵肯定只能挨打
[回复]
11 May 08 11:27 pm
现在利用theme入侵是个对wp爱好者很不好的消息…
[回复]
liby reply on 2008-05-13 1:16 pm:
用theme入侵? 太卑鄙了吧?
[回复]
炜煜 reply on 2008-07-20 3:36 pm:
我之前下载了一个主题,结果底部文件是加密的,我解密之后发现原来框架了另外一个网页,而那个网页中有木马。wakao。
[回复]
12 May 08 11:48 am
估计我这样的小站黑客们也看不起吧!!!
[回复]
12 May 08 12:03 pm
恩,wp太流行了,自然也就成了受攻击的对象了,windows不就是吗
[回复]
12 May 08 6:09 pm
地震了,过来慰问下
[回复]
18 May 08 2:00 am
CSRF是很难防的..
[回复]