TopDev
#Tin tức

Các kiểu tấn công qua website là những kiểu nào

minhu 📖 2 phút đọc

Các kiểu tấn công qua website phổ biến bao gồm:

  • SQL Injection (SQLi): Kẻ tấn công chèn các câu lệnh SQL độc hại vào các trường đầu vào của trang web để thực thi các truy vấn SQL trái phép, dẫn đến việc lấy cắp dữ liệu hoặc thao túng cơ sở dữ liệu.

  • Cross-Site Scripting (XSS): Kẻ tấn công chèn mã JavaScript độc hại vào trang web, mã này sẽ chạy trên trình duyệt của người dùng và có thể đánh cắp thông tin nhạy cảm, như cookie hoặc thông tin đăng nhập.

  • Cross-Site Request Forgery (CSRF): Kẻ tấn công lừa người dùng thực hiện các hành động trái phép trên một trang web mà họ đã đăng nhập, chẳng hạn như thay đổi thông tin tài khoản hoặc thực hiện giao dịch tài chính.

  • Remote Code Execution (RCE): Kẻ tấn công khai thác lỗ hổng bảo mật trên máy chủ web để thực thi mã từ xa, thường dẫn đến việc kiểm soát toàn bộ hệ thống.

  • Denial of Service (DoS) / Distributed Denial of Service (DDoS): Tấn công làm nghẽn băng thông hoặc tài nguyên hệ thống của trang web, khiến trang web không thể phục vụ người dùng hợp pháp.

  • Phishing: Kẻ tấn công tạo ra các trang web giả mạo để lừa người dùng cung cấp thông tin nhạy cảm, như mật khẩu hoặc thông tin thẻ tín dụng.

  • File Inclusion (Local/Remote File Inclusion - LFI/RFI): Kẻ tấn công chèn và thực thi các tập tin độc hại từ hệ thống máy chủ hoặc từ một vị trí từ xa, dẫn đến việc tấn công hệ thống hoặc đánh cắp thông tin.

  • Man-in-the-Middle (MitM): Kẻ tấn công chặn và thao túng thông tin giữa người dùng và trang web mà không bị phát hiện, từ đó đánh cắp thông tin hoặc thực hiện các hành động trái phép.

  • Clickjacking: Kẻ tấn công lừa người dùng nhấp vào các phần tử trên trang web (như nút bấm) mà không biết họ đang thực hiện một hành động khác do lớp nội dung đã bị che khuất.

  • Path Traversal: Kẻ tấn công khai thác lỗ hổng trong trang web để truy cập các tệp tin và thư mục nhạy cảm trên máy chủ, có thể dẫn đến việc tiết lộ thông tin nhạy cảm hoặc thực thi mã độc.

Đây là một số kiểu tấn công thường gặp và để bảo vệ trang web của mình, việc thực hiện các biện pháp bảo mật và cập nhật phần mềm thường xuyên là rất quan trọng.

Bài liên quan trong #Tin tức

✓ Đã sao chép link