应用层安全
应用层基础原理
应用层是OSI模型的第七层,直接为用户和应用程序提供服务。常见协议有HTTP、HTTPS、FTP、SMTP、DNS等。应用层安全关注数据内容、用户身份、业务逻辑等的保护。
重点术语解释
- SQL注入:通过构造恶意SQL语句获取或篡改数据库数据。
- XSS:跨站脚本攻击,注入恶意脚本窃取用户信息。
- CSRF:跨站请求伪造,诱导用户在已认证状态下执行恶意操作。
- 认证绕过:攻击者绕过身份验证机制,获取未授权访问。
- WebShell:攻击者上传恶意脚本,远程控制服务器。
- WAF:Web应用防火墙,检测和阻断Web攻击。
- 验证码:防止自动化攻击和暴力破解。
- 敏感信息泄露:如配置文件、日志、错误信息暴露。