什么是低危漏洞?低危漏洞有哪些

2435次閱讀

什么是低危漏洞?

低危漏洞指的是僅可能被本地利用且需要認(rèn)證。成功的攻擊者很難或無法訪問不受限制的信息、無法破壞或損壞信息且無法制造任何系統(tǒng)中斷。

?

低危漏洞包括哪些?

高危漏洞包含頁面上存在網(wǎng)站程序的調(diào)試信息、網(wǎng)站存在后臺(tái)登錄地址、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件、網(wǎng)站存在敏感目錄。

?

1、頁面上存在網(wǎng)站程序的調(diào)試信息:頁面上存在數(shù)據(jù)庫信息,例如數(shù)據(jù)庫名、數(shù)據(jù)庫管理員名,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

?

2、網(wǎng)站存在后臺(tái)登錄地址:網(wǎng)站存在后臺(tái)登錄地址,攻擊者經(jīng)常使用這個(gè)地址進(jìn)行網(wǎng)站的后臺(tái)登陸,比如弱密碼、表單繞過、暴力破解等,從而得到網(wǎng)站的權(quán)限。

?

3、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件:網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件,該文件會(huì)導(dǎo)致網(wǎng)站的一些架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

?

4、網(wǎng)站存在敏感目錄:網(wǎng)站存在敏感目錄,例如 /upload ?/database ?/bak,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

閱讀本文的人還可以閱讀:

什么是高危漏洞?高危漏洞有哪些

什么是中危漏洞?中危漏洞有哪些

網(wǎng)站SQL注入漏洞的解決方案有哪些

?


本文由夫唯SEO特訓(xùn)營(yíng)編輯整理。

搜外專注SEO培訓(xùn)和SEO周邊Saas服務(wù)解決方案,10年來超過五萬學(xué)員在此獲得技術(shù)提升和人脈圈子。

SEO課程包含移動(dòng)搜索、零基礎(chǔ)建站、群站SEO思維、搜外6系統(tǒng)、SEM入門等。

192期A班報(bào)名時(shí)間7月1日-7月15日,請(qǐng)?zhí)砑诱猩头∧⑿牛簊eowhy2021。 微信掃碼添加客服人員

我們的目標(biāo)是:讓非技術(shù)人員輕松學(xué)會(huì)互聯(lián)網(wǎng)技術(shù)。

  • 搜外會(huì)員SEO交流群(免費(fèi))

    微信掃碼添加客服人員
  • 小程序運(yùn)營(yíng)交流群(免費(fèi))

    微信掃碼添加客服人員
  • 搜外會(huì)員SEM競(jìng)價(jià)交流群(免費(fèi))

    微信掃碼添加客服人員
  • 夫唯學(xué)員SEO交流群(VIP)

    微信掃碼添加客服人員

掃碼獲取資源

微信掃碼添加客服人員
  • SEO技術(shù)實(shí)戰(zhàn)微信群

    微信掃碼添加客服人員
  • 大站流量總監(jiān)群(審核身份)

    微信掃碼添加客服人員
  • Google獨(dú)立站英文SEO群

    微信掃碼添加客服人員
  • SEO團(tuán)隊(duì)KPI管理表格

    微信掃碼添加客服人員
  • 工業(yè)品網(wǎng)站友情鏈接群

    微信掃碼添加客服人員
  • 本地生活服務(wù)業(yè)友鏈群

    微信掃碼添加客服人員

跟夫唯老師系統(tǒng)學(xué)習(xí)群站SEO
成為互聯(lián)網(wǎng)運(yùn)營(yíng)推廣大咖

掌握SEO技巧、建站前端、群站霸屏、SEM入門、新聞源推廣……
Processed in 0.105974 Second , 42 querys.