什麼是靜態路由,其特點是什麼?什麼是動態路由,其特點是什麼?
靜態路由是由系統管理員設計與構建的路由表規定的路由。
適用於網關數量有限的場合,且網絡拓樸結構不經常變化的網絡。其缺點是不能動態地適用網絡狀況的變化,當網絡狀況變化後必須由網絡管理員修改路由表。
動態路由是由路由選擇協議而動態構建的,路由協議之間通過交換各自所擁有的.路由信息實時更新路由表的內容。動態路由可以自動學習網絡的拓樸結構,並更新路由表。
其缺點是路由廣播更新信息將佔據大量的網絡帶寬。
作爲網站管理者應當如何防範XSS
堅決不要相信任何用戶輸入並過濾所有特殊字符。這樣既可消滅絕大部分的XSS攻擊。
另一個建議是輸出頁面時將 < 和 > 變換成 < 和 >。要記住,XSS漏洞極具破壞性,一旦被利用,它會給你的事業帶來極大的損害。
攻擊者會將這些漏洞公之於衆,這會在用戶隱私的問題上大大降低你的網站的用戶信賴度。當然,僅僅將 ( 和 ) 變換成 < 和 > 是不夠的,最好將 ( 和 ) 變換成 ( 和 ),# 和 & 變換成 # 和 &。
什麼是跨站腳本攻擊
跨站腳本攻擊(也稱爲XSS)指利用網站漏洞從用戶那裏惡意盜取信息。用戶在瀏覽網站、使用即時通訊軟件、甚至在閱讀電子郵件時,通常會點擊其中的鏈接。
攻擊者通過在鏈接中插入惡意代碼,就能夠盜取用戶信息。攻擊者通常會用十六進制(或其他編碼方式)將鏈接編碼,以免用戶懷疑它的合法性。網站在接收到包含惡意代碼的請求之後會產成一個包含惡意代碼的頁面,而這個頁面看起來就像是那個網站應當生成的合法頁面一樣。
許多流行的留言本和論壇程序允許用戶發表包含 HTML和javascript的帖子。假設用戶甲發表了一篇包含惡意腳本的帖子,那麼用戶乙在瀏覽這篇帖子時,惡意腳本就會執行,盜取用戶乙的 session信息。有關攻擊方法的詳細情況將在下面闡述。