日期：2010年8月17日，星期二，格林尼治标准时间

服务器：Apache mod_fcgid / 2. 3. 5 mod_auth_passthrough / 2. 1 mod_bwlimited / 1. 4 FrontPage / 5. 0. 2. 2635

位置：

此页面可能会意外执行URL中隐藏的javascript。除了重定向（位置标头）之外，其他标头（例如Set-Cookie标头）中也可能发生类似的情况。如果此攻击成功，则可以完成许多事情，例如执行脚本，设置其他cookie（Set-Cookie：evil = value）等。

避免这些攻击的方法是过滤所有响应标头，以删除标头中的非法字符，尤其是CRLF。

服务器通常限制请求标头的大小。例如，默认情况下，Apache服务器将请求标头限制为8K。如果超过8K，则Aapche Server将返回400 Bad Request响应：

在大多数情况下，8K足够大。假设应用程序将用户输入的某些内容保存在cookie中，则可能会超过8K。攻击者向受害者发送了超过8k的标头链接，服务器将拒绝访问。解决方案是检测cookie的大小并限制新cookie的大小写。cookie的总小写字母减少了由于标头过大而导致的拒绝访问攻击

四. Cookie Attack

通过Java Script访问当前网站的cookie非常容易。您可以打开任何网站，然后在浏览器的地址栏中输入：javascript：alert（doucment.cookie），您可以立即看到当前站点的cookie（如果有）。攻击者可以使用此功能来获取您的关键信息。例如，结合XSS攻击，攻击者在您的浏览器上执行特定的Java Script脚本来获取您的cookie。假设该网站仅依靠cookie来验证用户的身份，则攻击者可以假冒您的身份来做某事。

现在大多数浏览器都支持cookie上的HttpOnly标记。任何带有此标记的cookie都很难通过Java Script获得。如果可以在密钥cookie上标记此标记，则cookie的安全性将得到大大提高。

五.重定向攻击

一种常用的攻击方法是“钓鱼”。网络钓鱼攻击者通常向受害者发送合法链接。当单击链接时，将用户定向到合理的非法网站网站攻击，从而达到侵占用户信任和窃取用户信息的目的。为了避免这些行为，我们必须对所有重定向操作进行初步审查，以防止重定向到危险的地方。常见的解决方案是将白名单，将要重定向的合法URL添加到白名单，而不是白名单。重定向时，上述域名将被拒绝。第二种解决方案是重定向令牌网站攻击，将令牌添加到合法网址，并在重定向时进行验证。

六.文件上传功能

1.文件名攻击，上载的文件在上载前使用了文件名，这可能导致：客户端和服务器的字符代码不兼容，导致文件名出现乱码；文件名中包含一个脚本，该脚本会导致攻击。

2.文件后缀攻击。上传文件的后缀可以是exe可执行程序，js脚本和其他文件。这些程序可以在受害者的客户端甚至服务器上执行。因此，我们必须过滤文件名后缀以排除这些未经许可的文件名后缀。

3.文件内容攻击。 IE6有一个严重的问题。它不信任服务器发送的内容类型。而是根据文件内容手动识别文件类型，并根据识别的类型显示它。执行文件。如果您上载gif文件并将js攻击脚本放在文件末尾，则可能会执行该脚本。对于此攻击，其文件名和内容类型似乎是合法的gif图像，但其内容包含脚本，很难通过文件名过滤排除这些功能，但是必须扫描文件的内容以进行识别。