攻击分析客户端开发攻击方式安全设计安全意识服务器
摘要:本文从常见恶意的几种攻击方式出发,谈一谈如何在安全设计上避免被恶意攻击。 一、报文纂改 这个是攻击力比较小的方式,只要稍有一些安全意识,就容易防范。典型的攻击方式是通过恶意截取到一段明文请求,分析请求格式,然后对其中的一些参数进行修改,再向模拟用户向服务器请求。通过这种方式,可以很容易地破坏用户在服务器上的私有数据。比如,用户本意是发送一个删除某条信息的命令,恶意把用户发送的命令修改为清除所有信息。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社