XSS (Cross-site Scripting):
XSS襲擊是通過黑客在網頁注入惡意執行代碼來達到某種有害網站的目的。典型的例子可以是在一個部落格網站,開發者沒有處理好input輸入框,而讓任何用戶可以通過文字輸入框注入JS腳本。當腳本命令注入後被存入數據庫,所有瀏覽惡意用戶上傳內容的用戶都可能被腳本偷取重要信息。
Man-in-the-middle:
中間人是一種概念,黑客可以通過各種技術手段攔截服務器和用戶之間的溝通並獲取重要信息。比較常見的防範方法是通過SSL加密所有的傳輸信息。
DDOS:
這可能是最暴力也是最常見的襲擊方法。襲擊者可以通過創建大量的訪問讓服務器長期處於忙碌狀態,因此無法服務真實用戶。