• XSS(Cross-Site Scripting)：跨站脚本攻击漏洞

• CSRF(Cross-site request forgery)：跨站请求伪造

• 文件上传漏洞

• SQL注入漏洞

二.黑帽SEO介绍

1.概念：

• 黑帽SEO有很多手法，技术含量要求也很高。比如：流量劫持、快照劫持、泛域名、泛IP、变种IP、目录链轮、新闻源劫持、寄生虫程序、get程序、无限页面链轮等等，技术层出不穷，琢磨不透。但随时会应为搜索引擎算法的改变而面临惩罚。

2.例一

SEO搜索引擎的优化分为黑帽SEO和白帽SEO

3.例二

流量劫持整体流程：入侵服务器、上传页面、替换关键词、站点引入

4.例三

快照劫持整体流程：入侵服务器、上传页面、替换关键词、站点引入

5.如何防御黑帽SEO

• 保护网站空间的安全，FTP密码要定时的进行更新，设置的尽量复杂

• 服务器要选择相对安全，有一定保护措施的服务器

• 设置搜索页不可被浏览器收录

三.总结

• WEB前端的安全性问题

• 前端XSS攻击及防范措施

• CSRF攻击及防范措施

• 文件上传漏洞防范措施

• SQL注入漏洞