网站开发中的安全问题

　开发网站，常见的网站安全问题有下面这些。他们分别是：SQL注入、XSS、伪造脚本攻击、DDos，这里面中SQL注入与DDos是目前被用作攻击手段最多的攻击方法，下面一起看一下。

　　（A）利用TCP/IP发起攻击。
　　这种攻击利用了TCP/IP协议，客户端和服务器三次握手的原理。
　　第一次握手：客户端向服务器发送请求。
　　第二次握手：服务器回应客户端请求，告诉客户端它已经接受请求、准备发送数据。
　　第三次握手：客户端向服务器发送数据，告知服务器它已经做好接收数据的准备。
　　在第三次握手中，攻击者控制客户端不回应服务器，服务器不断向这些未回应的客户端发送数据。随着不回应服务器的客户端越来越多，超出了服务器能够提供服务的客户端数目，新的正常的客户端请求不会得到回应。
　　（B）利用DNS解析发起攻击。
　　使用大量并不存在的域名向目标网站发起请求，DNS服务器会试图解析这些虚假域名，层层上报，直达全球那几台根DNS解析服务器。
　　（C）伪装正常用户干扰目标网站正常流程迫使目标网站误杀真正的正常用户发起攻击。
　　攻击者在电商网站下许多单后，迟迟不付款；超过订单锁定时间后，又下许多订单。这将会使网站的大量订单被锁定，正常用户无法下单。
　　更多的网站开发安全问题可浏览小编以前编写的一篇文章网站开发的安全问题unohacha.com/news1_det_698.html