学习笔记8:《大型网站技术架构 核心原理与案例分析》之 固若金汤:网站的安全架构
2017-04-17 13:42
776 查看
一、网站攻击与防御
攻击:
1、XSS攻击:危险字符转义,HttpOnly
2、注入攻击:参数绑定
3、CSRF(跨站点请求伪造):Token,验证码,Referer Check
4、其他漏洞攻击
- Error Code
- HTML 注释
- 文件上传
- 路径遍历
防御:
1、Web应用防火墙:ModSecurity
2、网站安全漏洞扫描
二、信息加密技术与密钥管理
1、单向散列加密
2、对称加密
3、非对称加密
4、密钥安全管理
三、信息过滤与反垃圾
1、文本匹配:正则,Trie算法,多级Hash,降噪预处理
2、分类算法:样本---》分类算法训练---》垃圾分类模型---》匹配待处理信息;贝叶斯算法
3、黑名单
4、电子商务风险控制
- 风险
(1)账户风险
(2)买家风险
(3)卖家风险
(4)交易风险
- 风控
(1)规则引擎
(2)统计模型
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 学习笔记1:《大型网站技术架构 核心原理与案例分析》之 大型网站软件系统的特点
- 【《大型网站技术架构-核心原理与案例分析》学习笔记】大型网站架构演化(一)
- 学习笔记2:《大型网站技术架构 核心原理与案例分析》之 大型网站架构演化
- 学习笔记4:《大型网站技术架构 核心原理与案例分析》之 大型网站核心架构要素
- 学习笔记5:《大型网站技术架构 核心原理与案例分析》之 瞬时响应:网站的高性能架构
- 学习笔记6:《大型网站技术架构 核心原理与案例分析》之 万无一失:网站的高可用架构
- 大型网站技术架构:核心原理与案例分析—第八章:固若金汤:网站的安全架构
- 学习笔记3:《大型网站技术架构 核心原理与案例分析》之 大型网站架构模式
- 学习笔记7:《大型网站技术架构 核心原理与案例分析》之 永无止境:网站的伸缩性架构
- [笔记] 大型网站技术架构——核心原理与案例分析 [四]
- 大型网站技术架构:核心原理与案例分析阅读笔记二
- 大型网站技术架构:核心原理与案例分析阅读笔记之三
- 大型网站技术架构-核心原理与案例分析-阅读笔记5
- [笔记] 大型网站技术架构——核心原理与案例分析 [一]
- 大型网站技术架构:核心原理与案例分析阅读笔记之四
- [笔记] 大型网站技术架构——核心原理与案例分析 [二]
- 大型网站技术架构:核心原理与案例分析阅读笔记之六
- 大型网站技术架构:核心原理与案例分析阅读笔记之二
- 大型网站技术架构:核心原理与案例分析阅读笔记四
- 大型网站技术架构:核心原理与案例分析阅读笔记之一