偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Linux Web系統(tǒng)上常見安全漏洞瀏覽

運維 服務(wù)器運維
在執(zhí)行漏洞評估和滲透測試時,我們通常糾結(jié)于操作系統(tǒng)級別的漏洞,最終忽視了Layer 7問題。由于在遠程登錄和SSH的Linux系統(tǒng)上存在許多攻擊面,因此這是一個非常危險的陷阱。

在執(zhí)行漏洞評估和滲透測試時,我們通常糾結(jié)于操作系統(tǒng)級別的漏洞,最終忽視了Layer 7問題。由于在遠程登錄和SSH的Linux系統(tǒng)上存在許多攻擊面,因此這是一個非常危險的陷阱。事實上,在我看來,多數(shù)基于Linux的缺陷位于應(yīng)用層??赡苁茿pache、PHP或OpenSSL,或者只是一般的錯誤配置,如果漏洞可以通過HTTP訪問,那就更危險了。

常見的漏洞有SQL攻擊和跨站點腳本,對于Linux Web安全來說還有更多。下面列出的是我經(jīng)??匆姷幕贚inux的系統(tǒng)上的其他Web安全漏洞,供你參考,便于降低與Web相關(guān)的風險:

PHP代碼入侵會允許惡意代碼直接執(zhí)行。我見到過服務(wù)器端腳本引擎接受未過濾的PHP輸入,運行在服務(wù)器上,提供系統(tǒng)級別的服務(wù)器訪問。

使用HTTP GET請求而不是POST請求通過用戶名和密碼。這個缺點能造成允許Web應(yīng)用和操作系統(tǒng)級別的特權(quán)擴展。

密碼弱連同入侵者鎖定的缺少。我曾發(fā)現(xiàn)使用自動的密碼破解者,如Brutus和舊有的登錄猜測器,通常,當出現(xiàn)弱登錄時,獲取在Web站點或應(yīng)用的未授權(quán)訪問非常簡單。

弱的文件和目錄權(quán)限會允許系統(tǒng)列舉。我常發(fā)現(xiàn)備份或測試文件包含舊有和未經(jīng)維護的代碼,提供了不是每個人都需要看見的信息。

責任編輯:張玉 來源: TechTarget中國
相關(guān)推薦

2019-03-26 15:57:17

智匯華云安全漏洞

2009-01-08 19:06:00

服務(wù)器安全Web服務(wù)器

2010-08-30 13:07:31

2010-03-05 15:46:05

2013-12-03 10:07:12

瀏覽器瀏覽器安全插件

2009-02-17 14:07:21

2015-03-19 09:36:39

2012-09-03 14:22:02

2015-07-09 09:35:37

2009-12-07 09:55:12

2011-09-28 10:25:23

2010-03-16 09:27:31

2009-11-06 10:09:55

2010-08-30 09:50:34

2011-03-31 13:46:51

2009-12-15 17:21:10

BackTrack檢查

2021-04-04 22:48:20

Linux網(wǎng)絡(luò)安全、漏洞

2010-12-13 11:19:02

2010-07-26 15:37:12

telnet安全漏洞

2014-06-03 09:23:41

點贊
收藏

51CTO技術(shù)棧公眾號