网站程序漏洞被黑一般是哪里的问题?
网站程序漏洞是指程序源码过滤或逻辑判断不严谨, 造成敏感信息泄露或绕过检测并控制网站。
结合我们的主机系统管理经验,一般存在以下情况的漏洞入侵可能:
1.上传漏洞,之前比较老旧的asp整站程序容易出现,多为上传组件漏洞,可以直接绕过并上传动态脚本木马。 解决:删除上传组件。
2.弱口令漏洞,比如后台账号密码太过简单,被批量扫描入侵,上传或保存一句话木马。 解决:修改后台路径,增加密码强度。
3.SQL注入漏洞,sql注入攻击爆出管理员账号密码,并直接控制后台。 解决:修改后台路径,加强SQL过滤。
这三种漏洞为目前利用最多的漏洞,当然还有很多如伪造Cookie、跨站攻击等等,当然这种入侵方式不在大规模批量入侵之内,毕竟需要一定技术含量。
版权声明:
本站资源和文章内容大部分收集于网络,
本站所有资源的版权均属于原作者所有,
本站资源只用于参考学习,请勿直接商用,
若由于商用引起版权纠纷,一切责任均由使用者承担。
若有侵权之处请联系站长我们会第一时间删除
本文由XM技术学习分享发布,如需转载请注明出处。
闽公网安备11000000000001号