物理路徑洩露
物理路徑洩露一般是由於web伺服器處理使用者請求出錯導致的,如通過提交乙個超長的請求,或者是某個精心構造的特殊請求,或是請求乙個web伺服器上不存在的檔案。這些請求都有乙個共同特點,那就是被請求的檔案肯定屬於cgi指令碼,而不是靜態html頁
面。目錄遍歷
目錄遍歷對於web伺服器來說並不多見,通過對任意目錄附加「…/」,或者是在有特殊意義的目錄附加「…/」,或者是附加「…/」的一些變形,如「…\」或「…//」甚至其編碼,都可能導致目錄遍歷。前一種情況並不多見,但是後面的幾種情況就常見得多,以前非常流行的iis二次解碼漏洞和unicode解碼漏洞都可以看作是變形後的編碼。
執行任意命令
執行任意命令即執行任意作業系統命令,主要包括兩種情況。一是通過遍歷目錄,如前面提到的二次解碼和unicode解碼漏洞,來執行系統命令。另外一種就是web伺服器把使用者提交的請求作為ssi指令解析,因此導致執行任意命令。
緩衝區溢位
緩衝區溢位漏洞想必大家都很熟悉,無非是web伺服器沒有對使用者提交的超長請求沒有進行合適的處理,這種請求可能包括超長url,超長http header域,或者是其它超長的資料。這種漏洞可能導致執行任意命令或者是拒絕服務,這一般取決於構造的資料。
拒絕服務
拒絕服務產生的原因多種多樣,主要包括超長url,特殊目錄,超長http header域,畸形http header域或者是dos裝置檔案等。由於web伺服器在處理這些特殊請求時不知所措或者是處理方式不當,因此出錯終止或掛起。
sql注入
sql注入的漏洞在程式設計過程造成的。後台資料庫允許動態sql語句的執行。前台應用程式沒有對使用者輸入的資料或者頁面提交的資訊(如post, get)進行必要的安全檢查。資料庫自身的特性造成的,與web程式的程式語言的無關。幾乎所有的關係資料庫系統和相應的sql語言都面臨sql注入的潛在威脅 。
條件競爭
這裡的條件競爭主要針對一些管理伺服器而言,這類伺服器一般是以system或root身份執行的。當它們需要使用一些臨時檔案,而在對這些檔案進行寫操作之前,卻沒有對檔案的屬性進行檢查,一般可能導致重要系統檔案被重寫,甚至獲得系統控制權。
cgi漏洞
ssi 注入全稱server-side includes injection,即服務端包含注入。ssi 是類似於 cgi,用於動態頁面的指令。ssi 注入允許遠端在 web 應用中注入指令碼來執行**。
常見Web安全漏洞
不同許可權賬戶之間的存在越權訪問 檢測防範 1伺服器端必須對每個頁面鏈結進行許可權判斷。2使用者登陸後,伺服器端不應再以客戶端提交的使用者身份資訊為依據,而應以會話中服務端儲存的已登陸的使用者身份資訊為準。3頁面提交的資源標誌與已登陸的使用者身份進行匹配比對,然後判斷其對當前鏈結是否有許可權。4必須...
伺服器常見的安全漏洞有哪些
伺服器主機租用已經不是什麼稀罕的事情了,隨著這些年經濟的進步,也有著非常大的提高,租用伺服器常見的安全漏洞有哪些呢?這個是在主機租用的過程中必須注意的地方,下面跟隨颶風科技挽風一起來了解下吧 由於伺服器往往都放在乙個特定的空間中,若對於伺服器的任何維護工作,如檢視伺服器的硬碟空間等等,這些工作都需要...
WEB服務的安全漏洞
隨著網路的飛速發展,如今很多系統都是基於 b s的模式提供 web服務,web系統很方便但也很危險,傳輸的資料很容易被截獲,從而給使用者造成損失,如果部署了 ssl數字證書的話,在很大程度上能保證資料的安全,尤其是在傳輸過程中。ssl secure sockets layer 安全套接層 其繼任者傳...