第九章电子商务网站的安全9.1网站面临的安全威胁和风险概述
9.2SQL注入攻击
9.3跨站脚本攻击
9.4网页挂马及防范2008年网站安全事件类型和数量统计网站的安全性分析网站面临的安全威胁黑客攻击网站的一般过程设置上传文件目录的执行权限为“无”提示网站服务器的基本安全设置为网站分配单独的IIS匿名访问用户禁用默认的IIS匿名访问用户和Guest用户网站所在文件夹的权限设置网站所在文件夹的权限设置IIS网站访问权限设置举例Windows系统目录的权限和端口设置安全管理Web服务器IIS网站日志文件的保存路径和文件名网站的安全保护的三条原则9.1网站面临的安全威胁和风险概述
9.2SQL注入攻击
9.3跨站脚本攻击
9.4网页挂马及防范SQL注入攻击SQL注入攻击的特点SQL注入攻击的特点SQL注入攻击的方法最简单的SQL注入示例最简单的SQL注入示例其他常见SQL注入方法其他常见SQL注入方法针对SQLServer数据库的攻击针对SQLServer数据库的攻击SQL注入攻击的检测与防范防范SQL注入攻击IIS的自定义错误信息选项卡防止数据库被下载的方法去除数据库文件的读取权限为数据库文件设置重定向URL9.1网站面临的安全威胁和风险概述
9.2SQL注入攻击
9.3跨站脚本攻击
9.4网页挂马及防范跨站脚本攻击XSS跨站脚本攻击的原理XSS攻击示例XSS攻击示例XSS攻击的分类XSS攻击的危害XSS攻击与SQL注入攻击的比较防范XSS攻击——验证输入Ajax面临的XSS攻击9.1网站面临的安全威胁和风险概述
9.2SQL注入攻击
9.3跨站脚本攻击
9.4网页挂马及防范网页挂马的常见形式网页挂马的方法习题