网站安全漏洞有哪几种
网站安全漏洞有:
1.SQL注入漏洞:网站程序没有对输入字符串中包括的SQL语句进行检查,使得包括的SQL语句被数据库误认为是合法的SQL指令而运行,致使数据库中各种敏感数据被盗取、更改或删除。
2.XSS跨站脚本漏洞:网站程序疏忽了对输入字符串中特殊字符与字符串(如<>'”<script><iframe>onload)的检查,使得攻击者可以欺骗用户访问包括歹意JavaScript代码的页面,使得歹意代码在用户浏览器中履行,从而致使目标用户权限被盗取或数据被篡改。
3.文件上传漏洞:指用户上传了一个可履行的脚本文件,并通过此脚本文件取得了履行服务器端命令的能力。
4.目录遍历漏洞:该漏洞允许浏览者直接在浏览器里浏览和下载网站的文件,致使网站结构,网站文件,乃至数据库轻易的被黑客弄到。
5.admin密码漏洞:管理员账号密码设置简单,容易被黑客破解,从而致使网站被篡改。
本文来源:https://www.yuntue.com/post/60953.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
