网络信息系统所面临而对威胁来自很多方面,而且会随着时间的变化而变化。从宏观上看,这些威胁可分为人为威胁和自然威胁。
自然威胁来自与各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。这些威胁是无目的的,但会对网络通信系统造成损害,危及通信安全。而人为威胁是对网络信息系统的人为攻击,通过寻找系统的弱点,以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比,精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看,攻击类型可以分为被动攻击和主动攻击。
PHP网站的主要攻击方式有哪些?
- 命令注入(Command Injection)
- eval 注入(Eval Injection)
- 客户端脚本攻击(Script Insertion)
- 跨网站脚本攻击(Cross Site Scripting, XSS)
- SQL 注入攻击(SQL injection)
- 跨网站请求伪造攻击(Cross Site Request
- Forgeries, CSRF)
- Session 会话劫持(Session Hijacking)
- Session 固定攻击(Session Fixation)
- HTTP 响应拆分攻击(HTTP Response Splitting)
- 文件上传漏洞(File Upload Attack)
- 目录穿越漏洞(Directory Traversal)
- 远程文件包含攻击(Remote Inclusion)
- 动态函数注入攻击(Dynamic Variable
- Evaluation)
- URL 攻击(URL attack)
- 表单提交欺骗攻击(Spoofed Form
- Submissions)
- HTTP 请求欺骗攻击(Spoofed HTTP Requests)