直播平臺安全嗎?直播源碼會遇到哪些安全問題 [復制鏈接]

2019-1-2 13:52
Qq446527153 閱讀:250 評論:0 贊:0
Tag:  

所有的網站都會有被黑客攻擊的風險,區別只在于安全防護能不能擋得住,直播平臺容易遇到的攻擊包括SQL注入、中間人攻擊等多種攻擊,那直播源碼該如何進行防護呢?請看下文的詳細解釋。

 

SQL和中間人攻擊來解釋下網站受到攻擊有多可怕

1. SQL注入:事關數據庫,易導致用戶信息的泄露

黑客把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。它可以通過SQL得到網站的數據庫,很多視頻網站的會員賬號密碼就是這樣被泄露的。

之所以會出現sql注入這種攻擊方法,是源于SQL本身的執行方式漏洞如果在WEB開發時,開發者過濾敏感字符,綁定變量,那么就可能會讓黑客有空隙可鉆。SQL注入是常見的數據庫攻擊手段,直播源碼必然要對此作出一定的防護措施。

2.中間人攻擊:老牌攻擊手段

中間人(MITM)攻擊中攻擊者將它自己放到兩方之間,通常是客戶端和服務端通信線路的中間。攔截、讀取或修改所有 Alice 和服務器之間的流量

它的主要方式DNS欺騙APR欺騙等

DNS的作用是把訪問域名解析成IP地址,使得用戶發出的網絡請求可以尋找到正確的目標服務器,而黑客會入侵DNS服務器,或篡改用戶本地hosts文件,來截獲用戶發送的請求,引導用戶訪問其他網站或進行監聽。

APR欺騙會在局域網中的攔截用戶請求。ARP是一種將IP地址轉化成物理地址的協議。

 

以上兩種是攻擊者比較常用的攻擊手段,那么直播源碼需要采用數據傳輸加密的方式進行自我保護,數據加密技術對傳輸中的數據流進行加密,是非常常用的防護方式,有以下幾種加密方式

1.非對稱加密。

 這種方式能生成一對公私鑰對,被公鑰加密的數據可以使用私鑰來解密,反之亦然,實際使用中私鑰一般不對外公開,只公開公鑰,這種方法安全性很高,常用于很重要數據的加密,常和對稱加密的方法配合使用。

2.對稱加密。

在對稱加密中,加密者和解密者使用相同的密碼,因此安全性會比較低,但效率會很高,有被截獲的風險。

3.信息摘要。 

將一段數據根據一定的算法換算出一個結果,這種方式常用于簽名,一段數據對應一個結果,如果數據被篡改了,那么驗證將無法通過

 

以上就是直播源碼常會遇到的安全問題和解決方法,隨著直播用戶越來越多,直播平臺越來越可能被黑客盯上,因此從直播源碼開始選擇靠譜的服務商也就變得越來越重要。


我來說兩句
您需要登錄后才可以評論 登錄 | 立即注冊
facelist
所有評論(0)
領先的中文移動開發者社區
18620764416
7*24全天服務
意見反饋:[email protected]

掃一掃關注我們

Powered by Discuz! X3.2© 2001-2019 Comsenz Inc.( 粵ICP備15117877號 )

两码中特期期