1、HttpHeads攻击

　　凡是用浏览器查看任何WEB网站，无论你的WEB网站采用何种技术和框架，都用到了HTTP协议.HTTP协议在Responseheader和content之间，有一个空行，即两组CRLF(0x0D0A)字符。这个空行标志着headers的结束和content的开始。“聪明”的攻击者可以利用这一点。只要攻击者有办法将任意字符“注入”到headers中，这种攻击就可以发生

　　2、SOL注入攻击

　　是指通过对web连接的数据库发送恶意的SQL语句而产生的攻击，从而产生安全隐患和对网站的威胁，可以造成逃过验证或者私密信息泄露等危害。

　　SQL注入的原理是通过在对SQL语句调用方式上的疏漏，恶意注入SQL语句。

　　3、网站网页被挂马

　　当我们打开网站网页时，会被浏览器或电脑安全管理软件提示，此网站存在风险、此网站被挂马等报告，是因为网页和根目录文件中被植入了js，当打开网页时，触发js的命令，自动执行含有木马的脚本或php文件，从而窃取用户的隐私数据

　　4、SS攻击(Cross-Sitescripting)

　　跨站点脚本(XSS)攻击是一类注入问题，恶意脚本被注入到其他良性和可信赖的网站中。当攻击者使用Web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给不同的最终用户时，就会发生XSS攻击。

　　5、DDOS攻击

　　简单理解DDOS攻击，就是利用大量的分布式服务器或者家用电脑，在某一个特定时间点进行，集中性的持续攻击。

　　DDoS简单粗暴，可以达到直接摧毁目标的目的，另外，相对其他攻击手段DDoS的技术要求和发动攻击的成本很低，只需要购买部分服务器权限或控制一批肉鸡即可，而且攻击相应速度很快，攻击效果可视

　　6、重定向攻击

　　一种常用的攻击手段是“钓鱼”。钓鱼攻击者，通常会发送给受害者一个合法链接，当链接被点击时，用户被导向一个似是而非的非法网站，从而达到骗取用户信 任、窃取用户资料的目的。

　　为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方.常见解决方案是白名单,将合法的要重定向 的url加到白名单中,非白名单上的域名重定向时拒之,第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证.

　　7、域名劫持

　　它是域名抢注的一种方式，属于变向的网站攻击策略，域名抢注是指获取站点名称以试图使用户相信经营该站点的组织的身份，域名抢注利用欺骗性手段来模仿可信品牌或以某种其他方式迷惑用户，相似域名抢注是一种使用名称拼写变体的互联网域名抢注形式。