1、目錄遍歷?
通過對任意目錄附加“../”,或者是在有特殊意義的目錄附加“../”,或者是附加“../”的一些變形,如“..\”或“..//”甚至其編碼,都可能導致目錄遍歷。
2、S1、QL注入?
SQL注入的漏洞是在編程過程中,由于數據庫自身的特性造成的,與web程序的編程語言的無關,后臺數據庫允許動態SQL語句的執行,前臺應用程序沒有對用戶輸入的數據或者頁面提交的信息進行必要的安全檢查。
3、物理路徑
物理路徑的泄露,一般是由于Web服務器處理用戶請求出錯導致的。
4、執行任意命令?
緩沖區溢出漏洞,是因為Web服務器沒有對用戶提交的超長請求沒有進行合適的處理,這種漏洞可能導致執行任意命令或者是拒絕服務。
5、拒絕服務?
拒絕服務產生的原因多種多樣,主要包括超長URL,特殊目錄,超長HTTP Header域,畸形HTTP Header域或者是DOS設備文件等。由于Web服務器在處理這些特殊請求時不知所措或者是處理方式不當,因此出錯終止或掛起。?
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/4192.html
文章標題:常見的Web服務器安全漏洞
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
