读书笔记白帽子讲web安全

2016年3月24日 09:34:32 星期四

ddos攻击:

一种: 随机生成ip, 去建立链接, 由于http/tcp握手协议原理, 发送应答报文时因为ip无效会导致等待重发, 这种行为可以通过电脑硬件装置拦截/清洗

二种: 通过挂马等手段控制别人电脑, 使用有效ip去疯狂访问某一个接口导致服务挂掉, 这种行为要限制ip, 另外要提高程序可用性

 

中国的绿盟公司开发了一种设备可以清洗第一种ddos,  黑客为了绕过这种设备想到了第二种方式, 第二种方式也叫cc

 

PHP过滤xss的第三方工具库

HTMLpurifier

总结

以上是生活随笔为你收集整理的读书笔记白帽子讲web安全的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。