JSON劫持的危害性一點通_安全預警_龍虎鷹師網安服務器維護基地--Powered by www.594645.tw

JSON劫持的危害性一點通

作者:龍虎鷹師網安維護基地 來源:龍虎鷹師網安SEO優化網 瀏覽次數:0

本篇關鍵詞:JSON劫持
龍虎鷹師網安網訊:
前 幾天發表了一篇標題為《javascript腳本網站安全需提防JSON劫持》的文章,好多站長反饋說通過網站安全檢測發現自己的網站可能存在JSON劫 持的問題,但是并不清楚JSON劫持會給網站帶來多大的風險。也是我一時疏忽
前 幾天發表了一篇標題為《javascript腳本網站安全需提防JSON劫持》的文章,好多站長反饋說通過網站安全檢測發現自己的網站可能存在JSON劫 持的問題,但是并不清楚JSON劫持會給網站帶來多大的風險。也是我一時疏忽,上一篇文章光注重技術,未對JSON劫持的危害性進行解釋,這里我把在網站 安全聯盟認證站長交流區提及的的關于JSON劫持危害的內容拿出來和大家交流一下,有什么不懂的,可以加群討論219365452。


JSON劫持主要能夠造成的危害大概有這么幾類:

1、可能導致用戶權限被盜用;

攻擊者通過JSON劫持構造盜取管理員或高權限用戶的腳本,一旦被訪問,權限立即被盜用。

2、可以通過劫持對網頁進行掛馬;

在JSON劫持點構造引向漏洞后門木馬,但訪問直接利用漏洞批量掛馬。

3、可對劫持頁進行網站釣魚;

利用JSON劫持直接導向偽裝網站地址。

4、可做提權攻擊;

5、變種拒絕服務攻擊;

劫持后將流量導向受害網站,直接發動DDOS攻擊。


是不是危害很大了?所以大家應該盡快修復存在JSON劫持的頁面,怎樣修復我在前面提到的文章中都提到了。
    龍虎鷹師網安服務器維護方案本篇連接:http://www.594645.tw/show-16976-1.html
網站維護教程更新時間:2012-08-20 02:28:11  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

江苏快三和值一定牛