攻击与防护

网站的攻击和防护有以下几种

1.XSS攻击

XSS攻击即跨站点脚本攻击（Cross Site Script），黑客通过篡改网页，注入恶意HTML脚本，在用户浏览网页时，控制用户浏览器进行恶意操作的一种方式。

反射性攻击

持久性攻击

防御：消毒，HttpOnly

2.注入攻击

SQL注入

防御：消毒，参数绑定（Mybatis，Hibernate等都支持）

3.CSRF攻击

CSRF(Cross Site Request Forgery,跨站点请求伪造），攻击者通过跨站请求，以合法用户的身份尽心非法操作。

防御：表单Token，验证码，Referer Check

4.其他攻击和漏洞

ERROR Code

HTML注解

文件上传

路径遍历

5.web应用防火墙

ModSecurity