1、目录遍历
通过对任意目录附加“../”,或者是在有特殊意义的目录附加“../”,或者是附加“../”的一些变形,如“..\”或“..//”甚至其编码,都可能导致目录遍历。
2、S1、QL注入
SQL注入的漏洞是在编程过程中,由于数据库自身的特性造成的,与web程序的编程语言的无关,后台数据库允许动态SQL语句的执行,前台应用程序没有对用户输入的数据或者页面提交的信息进行必要的安全检查。
3、物理路径
物理路径的泄露,一般是由于Web服务器处理用户请求出错导致的。
4、执行任意命令
缓冲区溢出漏洞,是因为Web服务器没有对用户提交的超长请求没有进行合适的处理,这种漏洞可能导致执行任意命令或者是拒绝服务。
5、拒绝服务
拒绝服务产生的原因多种多样,主要包括超长URL,特殊目录,超长HTTP Header域,畸形HTTP Header域或者是DOS设备文件等。由于Web服务器在处理这些特殊请求时不知所措或者是处理方式不当,因此出错终止或挂起。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
文章链接: https://www.mfisp.com/4192.html
文章标题:常见的Web服务器安全漏洞
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
