登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>HTML教程>>DHTML教程>>Html的安全隐患
Html的安全隐患
来源:站长之家 ‖ 作者: ‖ 点击: ‖ 时间:11-01-12 11:04:41 ‖ 【 】‖ 我要投稿
直在研究HTML和JavaScript的安全问题,这里先整理一下Html的安全隐患。

  一.Html安全隐患

  1.CSRF攻击【漏洞】

   之前外我写过一篇《浅谈CSRF攻击方式》,如果想详细了解CSRF原理及其防御之术,可以看一下。

   这里简单距个例子说明一下:

  存在CSRF漏洞Html代码:


    

ToBankId: 


    

Money: 


    



  以上漏洞的攻击代码:






   如果用户在登陆www.Bank.com后,访问带有以上攻击代码的页面,该用户会在毫不知情下,给hyddd转账10000块。这就是CSRF攻击。

  2.包含不同域的Js脚本【隐患】

   在Html页面中,包含如:

  不同域的脚本文件,是一种值得慎重考虑的行为,因为你把本站点的安全和其他站点的安全绑定在一起了。黑客可以通过入侵修改www.hyddd.com的hello.js文件,达到攻击的效果。比如说:JavaScript Hijacking(关于JavaScript Hijacking可以参考《深入理解JavaScript Hijacking原理》)。

  3.Html中的Hidden Field【隐患】

   注意对隐藏字段的使用。比如hidden的标签。

   不要把敏感的信息存放在隐藏字段中,以防被别人更改替换和浏览器缓存。

  4.上传文件【隐患】

   请慎重对待上传文件这一功能,因为攻击者有可能借这个机会执行恶意代码,如图:

Html的安全隐患

加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:admin
  • 上一篇:直接将HTML页面打印页面的设计
  • 下一篇:无
  • 相关文章列表
    请文明参与讨论,禁止漫骂攻击。  
    网友评论