在執(zhí)行漏洞評估和滲透測試時，我們通常糾結(jié)于操作系統(tǒng)級別的漏洞，最終忽視了Layer 7問題。由于在遠程登錄和SSH的Linux系統(tǒng)上存在許多攻擊面，因此這是一個非常危險的陷阱。事實上，在我看來，多數(shù)基于Linux的缺陷位于應(yīng)用層?？赡苁茿pache、PHP或OpenSSL，或者只是一般的錯誤配置，如果漏洞可以通過HTTP訪問，那就更危險了。

常見的漏洞有SQL攻擊和跨站點腳本，對于Linux Web安全來說還有更多。下面列出的是我經(jīng)?？匆姷幕贚inux的系統(tǒng)上的其他Web安全漏洞，供你參考，便于降低與Web相關(guān)的風險：

PHP代碼入侵會允許惡意代碼直接執(zhí)行。我見到過服務(wù)器端腳本引擎接受未過濾的PHP輸入，運行在服務(wù)器上，提供系統(tǒng)級別的服務(wù)器訪問。

使用HTTP GET請求而不是POST請求通過用戶名和密碼。這個缺點能造成允許Web應(yīng)用和操作系統(tǒng)級別的特權(quán)擴展。

密碼弱連同入侵者鎖定的缺少。我曾發(fā)現(xiàn)使用自動的密碼破解者，如Brutus和舊有的登錄猜測器，通常，當出現(xiàn)弱登錄時，獲取在Web站點或應(yīng)用的未授權(quán)訪問非常簡單。

弱的文件和目錄權(quán)限會允許系統(tǒng)列舉。我常發(fā)現(xiàn)備份或測試文件包含舊有和未經(jīng)維護的代碼，提供了不是每個人都需要看見的信息。