高危漏洞
漏洞名称 | SQL注入漏洞 |
---|---|
漏洞等级 | 高危 |
漏洞危害 | 攻击者可通过SQL注入漏洞轻松获取系统所有用户数据,甚至可以通过SQL注入漏洞完全控制系统。 |
解决方案 | 1. 全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系统和Web应用程序。 2. 使用第三方防火墙加固整个系统。 |
漏洞名称 | XSS跨站漏洞 |
---|---|
漏洞等级 | 高危 |
漏洞危害 | XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。 |
解决方案 | 把一些预定义的字符转换为 HTML 实体,如:& (和号) 成为& ," (双引号) 成为 " |
漏洞名称 | 文件上传漏洞 |
---|---|
漏洞等级 | 高危 |
漏洞危害 | 攻击者可通过文件上传漏洞,上传木马文件至服务器,直接影响到网站,用户数据。 |
解决方案 | 1. 对文件扩展名做白名单 2. 对文件进行重命名操作 3. 使用单独图片服务器 |
漏洞名称 | 命令执行漏洞 |
---|---|
漏洞等级 | 高危 |
漏洞危害 | 攻击者利用此漏洞,可以直接执行系统命令,存在此漏洞的主机,已经是攻击者的后花园。比如著名的Struts2 命令执行漏洞。 |
解决方案 | 1. 尽量不使用命令执行函数 2. 限制用户执行命令权限 |
漏洞名称 | 文件包含漏洞 |
---|---|
漏洞等级 | 高危 |
漏洞危害 | 文件包含可以将图片,文本文件当做网页木马文件来运行。 |
解决方案 | 文件包含漏洞又分为本地包含漏洞和远程包含漏洞,一般只出现在PHP系统中,将被包含文件写为固定格式,不要 |