常見電腦漏洞有哪些?電腦漏洞有必要全部修復(fù)嗎?

發(fā)布時間:2023-05-24 08:24:15
編輯:
來源:科技時報(bào)網(wǎng)
字體:

常見電腦漏洞有哪些?

1、 高危漏洞

XSS跨站腳本漏洞:由于程序員在編寫程序時對用戶提交的數(shù)據(jù)沒有做充分的合規(guī)性判斷和進(jìn)行HTML編碼處理,直接把數(shù)據(jù)輸出到瀏覽器客戶端,這樣導(dǎo)致用戶可以提交一些特意構(gòu)造的腳本代碼或HTML標(biāo)簽代碼,并在輸出到瀏覽器時被執(zhí)行。

SQL注入漏洞:通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

具體來說,它是利用現(xiàn)有應(yīng)用程序,將(惡意)的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫,而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語句。

網(wǎng)站存在備份文件:網(wǎng)站的使用過程中,往往需要對網(wǎng)站中的文件進(jìn)行修改、升級。此時就需要對網(wǎng)站整站或者其中某一頁面進(jìn)行備份。當(dāng)備份文件或者修改過程中的緩存文件因?yàn)楦鞣N原因而被留在網(wǎng)站web目錄下,而該目錄又沒有設(shè)置訪問權(quán)限時,便有可能導(dǎo)致備份文件或者編輯器的緩存文件被下載,導(dǎo)致敏感信息泄露,給服務(wù)器的安全埋下隱患。

2、 中危漏洞

目錄遍歷漏洞:網(wǎng)站存在配置缺陷,存在目錄可瀏覽漏洞,這會導(dǎo)致網(wǎng)站很多**文件與目錄泄露,比如數(shù)據(jù)庫備份文件、配置文件等,攻擊者利用該信息可以更容易得到網(wǎng)站權(quán)限,導(dǎo)致網(wǎng)站被黑。

文件上傳漏洞:沒有對文件上傳限制, 可能會被上傳可執(zhí)行文件,或腳本文件進(jìn)一步導(dǎo)致服務(wù)器淪陷。

敏感信息泄露:系統(tǒng)暴露內(nèi)部信息,如:網(wǎng)站的絕對路徑、網(wǎng)頁源代碼、SQL語句、中間件版本、程序異常等信息。

默認(rèn)口令、弱口令:因?yàn)槟J(rèn)口令、弱口令很容易讓人猜到。

3、低危漏洞

異常錯誤處理:當(dāng)錯誤發(fā)生時,向用戶提交錯誤提示是很正常的事情,但是如果提交的錯誤提示中包含了太多的內(nèi)容,就有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

后臺地址泄露:網(wǎng)站利用一些開源的軟件做后臺,并且沒有修改后臺登錄地址,攻擊者經(jīng)常使用這個地址進(jìn)行網(wǎng)站的后臺登陸,比如弱密碼、表單繞過、暴力**等,從而得到網(wǎng)站的權(quán)限。

Flash標(biāo)簽配置不當(dāng)漏洞:網(wǎng)頁在引入flash的時候,會通過object/embed標(biāo)簽,在設(shè)置的時候,如果一些屬性配置不當(dāng),會帶來安全問題:

allowScriptAccess:是否允許flash訪問瀏覽器腳本。如果不對不信任的flash限制,默認(rèn)會允許調(diào)用瀏覽器腳本,產(chǎn)生XSS漏洞。always(默認(rèn)值),總是允許;sameDomain,同域允許;never,不允許allowNetworking:是否允許flash訪問ActionScript中的網(wǎng)絡(luò)API。如果不對不信任的flash限制,會帶來flash彈窗、CSRF等問題。all,允許所有功能,會帶來flash彈窗危害;internal,可以向外發(fā)送請求/加載網(wǎng)頁;none,無法進(jìn)行任何網(wǎng)絡(luò)相關(guān)動作(業(yè)務(wù)正常功能可能無法使用)

網(wǎng)站存在敏感目錄:網(wǎng)站存在敏感目錄,例如 /upload /database /bak,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

電腦漏洞有必要全部修復(fù)嗎?

電腦中的漏洞建議沒有必要全部都修復(fù),除非想嘗試官方新增的某些功能。如果平時只是單純地拿電腦玩游戲,聽音樂,看電影,購物等那么大可忽略那些漏洞,但如果是負(fù)責(zé)公司的某重大項(xiàng)目,當(dāng)然這些得自己權(quán)衡一下了。如果是企業(yè)用戶或有涉及商業(yè)機(jī)密或者高商業(yè)價值的電腦那肯定得推薦修復(fù)。

標(biāo)簽: 常見電腦漏洞有哪些 電腦漏洞有必要全

   原標(biāo)題:常見電腦漏洞有哪些?電腦漏洞有必要全部修復(fù)嗎?
>更多相關(guān)文章
最近更新