系统设计模块之安全架构设计（常见攻击防御（SQL注入、XSS、CSRF、DDoS））

一、SQL注入攻击防御

SQL注入是通过恶意输入篡改数据库查询逻辑的攻击方式，可能导致数据泄露或数据库破坏。防御核心在于隔离用户输入与SQL代码，具体措施包括：

参数化查询（预编译语句）
- 原理：将SQL语句与用户输入参数分离，数据库将输入视为数据而非代码执行。
- 实现示例（C#）：
  csharp 复制代码
```
using (var cmd = new SqlCommand("SELECT * FROM Users WHERE ID = @id", conn)) {
    cmd.Parameters.Add("@id", SqlDbType.Int).Value = inputId;
    cmd.ExecuteNonQuery();
}
```
- 优点：完全防止注入，支持类型检查与长度验证。
输入验证与过滤
- 白名单验证：仅接受预期格式（如数字、特定字符范围）。
- 黑名单过滤：移除特殊字符（如'、;、--）和敏感关键词（如DROP）。
- 转义处理：对特殊字符（如单引号）进行转义，但需注意不同数据库的转义规则。
最小权限原则
- 为数据库用户分配仅执行必要操作的权限（如禁止DROP或ALTER），限制攻击者破坏范围。
使用ORM框架
- ORM（如Hibernate、Entity Framework）自动处理SQL生成，减少手动拼接风险。
Web应用防火墙（WAF）
- 部署WAF拦截恶意请求（如包含DROP的输入），提供额外防护层。

XSS通过注入恶意脚本窃取用户信息或劫持会话，防御需阻断非法脚本执行：

输入过滤与白名单
- 对用户输入的HTML、JavaScript内容进行严格过滤，仅允许安全标签（如、）和属性。
输出编码
- 根据输出上下文（HTML、JavaScript、URL）对动态内容进行编码：
  - HTML编码：< → <，> → >。
  - JavaScript编码：使用encodeURIComponent()或库（如OWASP Java Encoder）。
CSP（内容安全策略）
- 通过HTTP头限制脚本来源，禁止内联脚本和外部域名加载：
  http 复制代码
```
Content-Security-Policy: default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval'
```。
```
Cookie安全属性
- 设置HttpOnly（禁止JavaScript访问）和Secure（仅HTTPS传输）属性，防止CSRF和XSS窃取Cookie。

CSRF通过诱导用户提交恶意请求篡改数据，防御需验证请求合法性：

DDoS通过海量请求耗尽资源，需结合流量清洗与架构优化：

关键实践：