什么是中危漏洞?中危漏洞有哪些

2912次閱讀

什么是中危漏洞?

中危漏洞指的是入侵者不一定需要認證,就可以訪問部分受限制的信息,也可以破壞部分信息禁用網(wǎng)站中的某些頁面。

?

中危漏洞包含哪些?

中危漏洞包含網(wǎng)站存在目錄瀏覽漏洞、網(wǎng)站存在PHPINFO文件、網(wǎng)站存在服務(wù)器環(huán)境探針文件、網(wǎng)站存在日志信息文件、網(wǎng)站存在JSP示例文件。

?

1、網(wǎng)站存在目錄瀏覽漏洞:網(wǎng)站存在配置缺陷,存在目錄可瀏覽漏洞,這會導致網(wǎng)站很多隱私文件與目錄泄露,比如數(shù)據(jù)庫備份文件、配置文件等,攻擊者利用該信息可以更容易得到網(wǎng)站權(quán)限,導致網(wǎng)站被黑。

2、網(wǎng)站存在PHPINFO文件:網(wǎng)站存在PHPINFO文件,這個是PHP特有的信息文件,會導致網(wǎng)站的大量架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

3、網(wǎng)站存在服務(wù)器環(huán)境探針文件:網(wǎng)站存在服務(wù)器環(huán)境探針文件,該文件會導致網(wǎng)站的大量架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

4、網(wǎng)站存在日志信息文件:網(wǎng)站存在日志信息文件,該文件包含的錯誤信息會導致網(wǎng)站的一些架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。

5、網(wǎng)站存在JSP示例文件:網(wǎng)站存在JSP示例文件,該文件的弱口令會導致網(wǎng)站的大量架構(gòu)信息泄露,該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu),為攻擊者入侵網(wǎng)站提供幫助。


閱讀本文的人還可以閱讀:

什么是高危漏洞?高危漏洞有哪些

本文由夫唯SEO特訓營編輯整理。

搜外專注SEO培訓和SEO周邊Saas服務(wù)解決方案,10年來超過五萬學員在此獲得技術(shù)提升和人脈圈子。

SEO課程包含移動搜索、零基礎(chǔ)建站、群站SEO思維、搜外6系統(tǒng)、SEM入門等。

192期A班報名時間7月1日-7月15日,請?zhí)砑诱猩头∧⑿牛簊eowhy2021。 微信掃碼添加客服人員

我們的目標是:讓非技術(shù)人員輕松學會互聯(lián)網(wǎng)技術(shù)。

  • 搜外會員SEO交流群(免費)

    微信掃碼添加客服人員
  • 小程序運營交流群(免費)

    微信掃碼添加客服人員
  • 搜外會員SEM競價交流群(免費)

    微信掃碼添加客服人員
  • 夫唯學員SEO交流群(VIP)

    微信掃碼添加客服人員

掃碼獲取資源

微信掃碼添加客服人員
  • SEO技術(shù)實戰(zhàn)微信群

    微信掃碼添加客服人員
  • 大站流量總監(jiān)群(審核身份)

    微信掃碼添加客服人員
  • Google獨立站英文SEO群

    微信掃碼添加客服人員
  • SEO團隊KPI管理表格

    微信掃碼添加客服人員
  • 工業(yè)品網(wǎng)站友情鏈接群

    微信掃碼添加客服人員
  • 本地生活服務(wù)業(yè)友鏈群

    微信掃碼添加客服人員

跟夫唯老師系統(tǒng)學習群站SEO
成為互聯(lián)網(wǎng)運營推廣大咖

掌握SEO技巧、建站前端、群站霸屏、SEM入門、新聞源推廣……
Processed in 0.193432 Second , 41 querys.