PPT 分享：服务端安全 - 好一则博

作为一个服务端开发，我们经常遇到的攻击类型有

XSS（Cross Site Script，跨站脚本攻击）
ClickJacking（点击劫持）
CSRF（Cross-site request forgery，跨站请求伪造）
文件上传漏洞、文件下载漏洞 (目录遍历攻击)
注入漏洞（SQL、Command、Code ···）
框架低版本漏洞
整数溢出
…

那么我们都该如何进行加固呢？

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

解决 Hexo 在使用 Node.js 14 时的 Accessing non-existent property 'xxx' of module exports inside circular dependency 问题上一篇

Docker for Mac 的网络问题及解决办法（新增方法四）下一篇

目录