SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。
危害說明:數據庫入侵,用戶信息泄露,數據表被篡改,植入后門,數據庫被篡改比網頁文件被篡改危害大得多,因為網頁都是通過數據庫生成的。
處理方式:
1、在各種信息提交框處加驗證
2、數據庫防火墻
3、參見第二種處理方式
延伸閱讀:
什么是域名攻擊?如何處理?
域名被盜:域名所有權被轉移,域名注冊商被轉移;
DNS域名劫持:偽造DNS服務器,指引用戶指向錯誤的一個域名地址,
域名泛解析:域名被泛解析很多二級域名網站指向黑客網站,中國政府域名和較大流量個人站很受博彩歡迎。
危害說明:失去域名控制權,域名會被綁定解析到黑客網站,被泛解析權重會分散,引起搜索引擎、安全平臺不信任從而降權標黑。
處理方式:
1、選擇大型知名域名注冊商,填寫真實信息,鎖定域名禁止轉移
2、保證域名注冊郵箱安全
3、選擇大型穩定域名解析商:DNSPod,鎖定解析
4、申訴平臺:百度站長平臺
