PPT 分享:服务端安全

作为一个服务端开发,我们经常遇到的攻击类型有

  • XSS(Cross Site Script,跨站脚本攻击)
  • ClickJacking(点击劫持)
  • CSRF(Cross-site request forgery,跨站请求伪造)
  • 文件上传漏洞、文件下载漏洞 (目录遍历攻击)
  • 注入漏洞(SQL、Command、Code ···)
  • 框架低版本漏洞
  • 整数溢出

那么我们都该如何进行加固呢?