php防攻击

php防攻击

客户端脚本植入

XSS跨站脚本攻击（跨站脚本攻击，输入(传入)自动执行恶意的HTML代码，如盗取用户Cookie、破坏页面结构、重定向到其它网站）：过滤<,>&，"等特殊字符

Sql注入攻击：预处理解决

登录sql  select * from  user where username = "{$_POST['username'] }"and password ="$_POST['pwd'] ";

前台表单：用户名输入

跨站请求伪造

SESSION劫持

HTTP响应拆分

文件上传漏洞

csrf

ddos

cc攻击

DoS攻击  像tcp连接的三次握手在第二次服务器接受到攻击者发来的SYN=i并将这个请求加入队列返回SYN+ACK包时由于攻击者伪造了ip 服务器找不到伪造id会一直重发直到超时或者超过次数

DDoS攻击

个人为单位的黑客们很难使用高带宽的资源。

为了克服这个缺点，DoS攻击者开发了分布式的攻击。

攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求，这就是DDoS(Distributed Denial of Service)攻击

Dos是利用自己的计算机攻击目标，也是一对一的关系，而DDOS是DoS攻击基础之上产生的一种新的攻击方式,利用控制成百上千台肉鸡，组成一个DDOS攻击群，同一时刻对目标发起攻击。

Dos是拒绝服务攻击，而DDOS是分布式拒绝服务攻击

目前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。

简单的通过软件防范的效果非常不明显，在所有的防御措施中硬件安防设施（硬件防火墙）是最有效的，但是硬件防火墙也不是说能杜绝一切攻击，也仅仅能起到降低攻击级别的效果，Ddos攻击只能被减弱，无法被彻底消除。

如果你的站被瞄上了，最有效的解决方法就是更换域名，更换IP。

虽说有效，但是，我想没几个人会这么做吧.CC不像DDOS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求，硬件防火墙对他起不到很好的防御效果。

如果容易被CC攻击，建议提前安装软防