WEB常见漏洞概要

本文概述了WEB应用中的安全漏洞,包括高危、中危和低危三个等级的漏洞类型,涵盖了各种潜在的安全风险。
摘要由CSDN通过智能技术生成

高危漏洞


漏洞名称 SQL注入漏洞
漏洞等级 高危
漏洞危害 攻击者可通过SQL注入漏洞轻松获取系统所有用户数据,甚至可以通过SQL注入漏洞完全控制系统。
解决方案 1. 全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系统和Web应用程序。 2. 使用第三方防火墙加固整个系统。

漏洞名称 XSS跨站漏洞
漏洞等级 高危
漏洞危害 XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。
解决方案 把一些预定义的字符转换为 HTML 实体,如:&(和号) 成为&," (双引号) 成为 "

漏洞名称 文件上传漏洞
漏洞等级 高危
漏洞危害 攻击者可通过文件上传漏洞,上传木马文件至服务器,直接影响到网站,用户数据。
解决方案 1. 对文件扩展名做白名单 2. 对文件进行重命名操作 3. 使用单独图片服务器

漏洞名称 命令执行漏洞
漏洞等级 高危
漏洞危害 攻击者利用此漏洞,可以直接执行系统命令,存在此漏洞的主机,已经是攻击者的后花园。比如著名的Struts2 命令执行漏洞。
解决方案 1. 尽量不使用命令执行函数 2. 限制用户执行命令权限

漏洞名称 文件包含漏洞
漏洞等级 高危
漏洞危害 文件包含可以将图片,文本文件当做网页木马文件来运行。
解决方案 文件包含漏洞又分为本地包含漏洞和远程包含漏洞,一般只出现在PHP系统中,将被包含文件写为固定格式,不要
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值