在執(zhí)行漏洞評(píng)估和滲透測(cè)試時(shí)，我們通常糾結(jié)于操作系統(tǒng)級(jí)別的漏洞，最終忽視了Layer 7問題。由于在遠(yuǎn)程登錄和SSH的Linux系統(tǒng)上存在許多攻擊面，因此這是一個(gè)非常危險(xiǎn)的陷阱。事實(shí)上，在我看來，多數(shù)基于Linux的缺陷位于應(yīng)用層?？赡苁茿pache、PHP或OpenSSL，或者只是一般的錯(cuò)誤配置，如果漏洞可以通過HTTP訪問，那就更危險(xiǎn)了。

常見的漏洞有SQL攻擊和跨站點(diǎn)腳本，對(duì)于Linux Web安全來說還有更多。下面列出的是我經(jīng)?？匆姷幕贚inux的系統(tǒng)上的其他Web安全漏洞，供你參考，便于降低與Web相關(guān)的風(fēng)險(xiǎn)：

PHP代碼入侵會(huì)允許惡意代碼直接執(zhí)行。我見到過服務(wù)器端腳本引擎接受未過濾的PHP輸入，運(yùn)行在服務(wù)器上，提供系統(tǒng)級(jí)別的服務(wù)器訪問。

使用HTTP GET請(qǐng)求而不是POST請(qǐng)求通過用戶名和密碼。這個(gè)缺點(diǎn)能造成允許Web應(yīng)用和操作系統(tǒng)級(jí)別的特權(quán)擴(kuò)展。

密碼弱連同入侵者鎖定的缺少。我曾發(fā)現(xiàn)使用自動(dòng)的密碼破解者，如Brutus和舊有的登錄猜測(cè)器，通常，當(dāng)出現(xiàn)弱登錄時(shí)，獲取在Web站點(diǎn)或應(yīng)用的未授權(quán)訪問非常簡單。

弱的文件和目錄權(quán)限會(huì)允許系統(tǒng)列舉。我常發(fā)現(xiàn)備份或測(cè)試文件包含舊有和未經(jīng)維護(hù)的代碼，提供了不是每個(gè)人都需要看見的信息。