温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

HTTPS如何实现及安全方面

发布时间:2021-10-12 15:16:31 来源:亿速云 阅读:137 作者:柒染 栏目:大数据

这期内容当中小编将会给大家带来有关HTTPS如何实现及安全方面,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

HTTPS

定义

HTTPS的全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议基础上增加了使用SSL加密传输协议。

实现过程

  1. 服务器上使用OPENSSL创建example.key(私钥) 和 example.crt (证书签署请求文件)

  2. 提供给 CA 机构CSR 文件,签署成功后,就会得到 example.crt 证书文件,SSL 证书文件获得后,就可以在 Nginx 配置文件里配置 HTTPS了。

socket http tcp udp的关系区别

tcp udp属于传输层协议
http 属于应用层协议
socket 是tcp udp协议封装的API

tcp 与 udp的区别

tcp 稳定、可靠、速度慢:会有三次握手来建立连接。
udp不稳定、不可靠、速度快:没有TCP的握手,UDP是一个无状态的传输协议,所以它在传递数据时非常快。

安全方面

SQL注入防护

  1. addslashes() :可以把' "进行转义,但存在“宽字节注入”漏洞,已废弃。

  2. mysql_real_escape_string():可有效解决PHP在sql语句组拼时的注入漏洞

  3. 预处理查询 (Prepared Statements):先预发送一个sql模板给mysql,然后再发送参数过去,让mysql来进行注入处理
    推荐使用第3类方法,很多框架默认采用此方法!

XSS(跨站脚本攻击)防护

通过向表单提交JavaScript脚本/iframe等方式达到窃听cookie,钓鱼网站等方式欺骗用户
htmlspecialchars():推荐使用,将>转换为& gt; , <转化为& lt;

CSRF(跨站点请求伪造)防护

跨站点请求伪造:Cross Site Request Forgery
黑客通过伪装用户的请求发送给服务器,从而获取到受害者的权限和操作。
防护方式:

  1. 使用post方式请求。

  2. 在页面生成一个随即串并保存在token中,用于在服务器中(session)比对
    https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.html

DDOS的防护

  1. 硬件防火墙

  2. 软件防火墙,如firewalld,iptables

  3. nginx,apache层的过滤,在配置文件里加入过滤ip

  4. 使用第三方的防ddos商家,如360网站卫士,加速乐等

上述就是小编为大家分享的HTTPS如何实现及安全方面了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI