攻击网站常用的手段和措施,脚本注入,爬虫,刷积分,做测试,ctf选手,光有前端限制用户输入是不够的,后端也要做好内容长度的校验,too-long,too-long,点赞不加限制,DDOS攻击,XSS
1、脚本注入,爬虫
2、造假数据,垃圾信息
3、刷积分
4、用户昵称,输入to-long,to-long,造成数据请求,过大
5、向后台请求数据过大,摧毁了回答区域
6、页面秃顶的情况
7、看了一下请求,竟然请求有6M的数据
8、昵称过长,会导致网页bug出现
9、忘了在后台限制昵称的长度会造成请求过大bug的出现
解决方法:对该用户永久封号
11、设置系统时,光有前端限制用户输入是不够的,后端也要做好内容长度的校验,点赞不加限制也会出问题
12、DDOS攻击
13、DDOS攻击
解决DDOS攻击的方法
14、高可用的人工审核机制
15、精心设计的举报机制
16、建立举报机制,欢迎随手举报
