常见的Web攻击，如黑客攻击，XSS攻击、SQL注入、CSRF攻击及其防御手段是针对代码或系统本身的攻击。

此外，还有一些攻击方法发生在传输层或隐藏的攻击漏洞中。DOS攻击并不意味着攻击DOS系统，也不意味着攻击DOS系统。

DOS攻击全称是Denial of service，也就是说，拒绝服务的主要目的是制造计算机硬件或网络宽带资源耗尽，导致服务器无法提供正常服务。

而且DDOS攻击就是Distributed denial of service，即分布式拒绝服务攻击，攻击者利用多个服务器资源攻击同一目标服务器，使目标服务器迅速崩溃。

无论是CC还是DDOS，它们的本质是通过各种方式消耗目标服务器资源，使目标服务器瘫痪，无法接受用户的服务。

一般租赁，如筋斗云或其他服务器资源，都有web应用防火墙，可以防止dos攻击。如果您的服务器需要专业的操作和维护人员来设置服务器，以避免dos攻击。

DNS攻击包括DNS劫持和DNS劫持DNS污染。DNS劫持是指以某种方式控制DNS服务器，篡改域名的真实分析结果，并返回攻击者的IP地址，然后跳到攻击者的页面。

例如，如果我们的宽带即将到期或有任何促销信息，电信总是会弹出一个营销界面，提醒我们宽带即将到期或任何活动，这实际上是操作员DNS劫持。

例如，在我们当地，我们经常配备host文件来开发测试联合调整，或者浏览你显然不想浏览但进入的网页。

海外著名的DNS服务器可以用来避免DNS劫持，比如google的8.8.8.或者准备两个域名，一个被劫持，引导用户浏览另一个域名。

DNS污染发生在要求DNS分析之前的第一步，直接从协议中影响DNS分析请求。由于DNS查询是基于不可靠、不连接的UDP协议，未经认证很容易被篡改。

因此，攻击者通过在UDP53端口进行DNS查询和检查，并将攻击者的错误分析结果返回给用户，这是DNS污染。

DNS污染可以通过建立自己的DNS服务器来选择TCP加密，但可能会有很大的延迟。错误显示，SQL注入的防御空间包含了描述，即不能使用数据库将重要的表和代码信息导出到用户浏览器，这里就不详细说明了。

网页注释，为了开发或联合调整的便利性，我们经常使用代码注释，有些注释可能包括关键信息，给攻击者机会，所以最好养成及时删除敏感注释或开发的好习惯来检查代码。

文件上传，一般网站将有文件上传功能，如人才网络将包括用户的头像、简历配件等，如果攻击者上传一个.exe可执行程序到服务器，

因此，执行程序很可能控制服务器，或间接攻击其他内部服务器组，后果非常严重。

因此，上传功能应限制用户可上传的文件属性，如头像必须是jpg等图片格式；文档最好分开存储，一个是提高系统性能，另一个是即使攻击者攻击文件服务器也不一定攻击其他服务器；

另外，存储采用重命名的方式，像QQ之间传输文件一样，一般会在文件名后面加一个“”.重指令“后缀”是为了避免用户点击.exe该文件导致病毒攻击。