网站高危漏洞有哪些 网站低危漏洞需要处理吗

文章摘要：网站高危漏洞有哪些 网站低危漏洞需要处理吗

网站高危漏洞有： 1.SQL注入漏洞：网站程序没有对输入字符串中包含的SQL语句进行检查，使得包含的SQL语句 […]

网站高危漏洞有：

1.SQL注入漏洞：网站程序没有对输入字符串中包含的SQL语句进行检查，使得包含的SQL语句被数据库误认为是合法的SQL指令而运行，导致数据库中各种敏感数据被盗取、更改或删除。

2.XSS跨站脚本漏洞：网站程序忽略了对输入字符串中特殊字符与字符串（如<>'”<script><iframe>onload）的检查，使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面，使得恶意代码在用户浏览器中执行，从而导致目标用户权限被盗取或数据被篡改。

3.页面存在源代码泄露：会导致网站服务的关键逻辑、配置的账号密码泄露，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。

4.网站存在备份文件：网站存在备份文件，例如数据库备份文件、网站源码备份文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。

5.网站存在包含SVN信息的文件：网站存在包含SVN信息的文件，这是网站源码的版本控制器私有文件，里面包含SVN服务的地址、提交的私有文件名、SVN用户名等信息，该信息有助于攻击者更全面了解网站的架构，为攻击者钓鱼网站提供帮助。

6.网站存在Resin任意文件读取漏洞：安装某些版本Resin服务器的网站存在可读取任意文件的漏洞，攻击者利用该漏洞可以读取网站服务器的任意文件内容，导致网站被黑。