1、目錄遍歷?
通過對任意目錄附加“../”,或者是在有特殊意義的目錄附加“../”,或者是附加“../”的一些變形,如“..\”或“..//”甚至其編碼,都可能導致目錄遍歷。
2、S1、QL注入?
SQL注入的漏洞是在編程過程中,由于數(shù)據(jù)庫自身的特性造成的,與web程序的編程語言的無關,后臺數(shù)據(jù)庫允許動態(tài)SQL語句的執(zhí)行,前臺應用程序沒有對用戶輸入的數(shù)據(jù)或者頁面提交的信息進行必要的安全檢查。
3、物理路徑
物理路徑的泄露,一般是由于Web服務器處理用戶請求出錯導致的。
4、執(zhí)行任意命令?
緩沖區(qū)溢出漏洞,是因為Web服務器沒有對用戶提交的超長請求沒有進行合適的處理,這種漏洞可能導致執(zhí)行任意命令或者是拒絕服務。
5、拒絕服務?
拒絕服務產(chǎn)生的原因多種多樣,主要包括超長URL,特殊目錄,超長HTTP Header域,畸形HTTP Header域或者是DOS設備文件等。由于Web服務器在處理這些特殊請求時不知所措或者是處理方式不當,因此出錯終止或掛起。?
了解更多服務器及資訊,請關注夢飛科技官方網(wǎng)站 http://m.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://m.qzkangyuan.com/4192.html
文章標題:常見的Web服務器安全漏洞
文章版權:夢飛科技所發(fā)布的內容,部分為原創(chuàng)文章,轉載請注明來源,網(wǎng)絡轉載文章如有侵權請聯(lián)系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發(fā)布本站內容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯(lián)系我們進行處理。
