您的当前位置:首页 > 解决方案 > 解决方案 >

Web安全防护技术全接触(常见安全漏洞)

时间:2019-11-11 11:24:02

  1. 常见安全漏洞描述    
  • 常见安全漏洞 — —SQL Injection漏洞
漏洞简介:WEB WEB程序将客户端输入当作QL SQL语句执行
漏洞成因:对用户输入中包含的SQL关键字过滤不严 
  • 常见安全漏洞— —逻辑错误漏洞
漏洞简介:利用WEB程序生成的SQL语句具有逻辑错误攻击
漏洞成因:对用户输入中包含的SQL SQL关键字和特殊字符过滤不严 
  • 常见安全漏洞— —Cookie欺骗漏洞
漏洞简介:利用工具修改客户端的Cookie欺骗服务器端WEB程序
漏洞成因:WEB程序使用明文Cookie;WEB程序仅仅使用Cookie进行身份验证
  • 常见安全漏洞— —跨站脚本漏洞
漏洞简介:攻击者通过诱骗受害者点击特殊编码的URL窃取Cookie资料
漏洞成因: WEB WEB程序对 html参数过滤不严
  • 常见安全漏洞— —信息泄露漏洞
漏洞简介:提交特殊的错误参数, 服务器无法处理而返回详细的错误信息
漏洞成因: WEB WEB程序对错误处理不严;WEB WEB服务器配置不当
  • 常见安全漏洞— —拒绝服务漏洞 
漏洞简介:提交特殊的参数,让 WEB程序对数据库进行大量的搜索导致消耗内存或者 CPU资源
漏洞成因:WEB程序中SQL语句写作不严格
  • 常见安全漏洞— —访问控制错误漏洞
漏洞简介:敏感目录或者敏感文件权限设置不当导致被攻击者查看
漏洞成因: WEB程序权限设置不严格 程序权限设置不严格; WEB服务器权限设置不当 服务器权限设置不当
关于我们
联系我们
友情链接
联系我们

公司服务热线

北京:13691148780

座机:400-6765-208