js可以攻击服务器嘛_js可以攻击服务器

hacker|
133

前端JS可以连接MYSQL数据库吗?和php有什么不同?

Node.JS 服务器可以在 后端 连接mysql,这时的情况和php是一样的。

我从未见过前端JS直接连接mysql的,原因是:

(1)浏览器内置的javascript 引擎一般只支持websocket,即基于http连接的套接字高层协议,而不是真正的socket,因此除非服务器端也开启websocket服务并拆开套接字转发到mysql,否则无法代理连接

(2)我见过的绝大多数mysql 服务器都工作在服务器环境下的一个虚拟子网,换句话说,直接的远程3306端口是拒绝连接的,这样可以隔绝端口直接攻击

如果前段js直接可以连接后端服务器mysql的端口,那么就不叫B/S结构了,而是C/S结构(比如传统的windows桌面程序),安全上有很多问题,所以大多数浏览器也不支持这个操作。

网页源代码正常上传到服务器页面中自动会被加入木马JS文件

这个。。。

牵涉到技术问题

不好说的

很有可能是服务器被攻击了

所有该服务器能支持的网页代码都被植入了相关木马文件

呵呵

我仅仅是猜测

具体还要看技术人员的了

服务端如何防止别人模拟请求,服务器被攻击

客户端请求时加上一个对随机数的签名,服务器端验证,算法不公开。这样对所有签名不对的请求,立即关闭连接。

如何防止查看源代码的时候看到js脚本?

没办法,因为你的网页是运行在客户端的,如果客户端获取不到网页中所有的元素的话,那还怎么显示网页??

想要客户端获取不到你的js文件是不现实的,最好的方法是重新设计规划js中可能涉及到后台的逻辑处理程序,避免被黑客从中找出破绽从而攻击服务器。

至于js特效,呵呵 web2.0 本来就是互相分享,你敢保证你用的js特效都不是从网上扒的吗?你能使用别人的劳动成果,别人为什么就不可以使用你的呢!

0条大神的评论

发表评论