外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
Web服务器主要漏洞由什么造成的
2019-02-24 14:16:15 | 来源:极客网络 | 作者:liuchuang

       Web服务器存在的主要漏洞包括物理路径泄露、源代码泄露、目录遍历、缓冲区溢出、拒绝服务、SQL注入和跨站脚本执行漏洞等。无论是什么漏洞,都体现了安全是一个整体的真理,考虑Web服务器的安全性,必须要考虑到与之相配合的操作系统。
       物理路径泄露一般是由于Web服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,抑或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点,即被请求的文件肯定属于动态脚本(如CGI、ASP等),而不是静态HTML页面。
       目录遍历对于Web服务器来说并不多见,通过对任意目录附加“,./"”,或者是在有特殊意义的目录上附加“./”,或者是附加“./"”的一些变形,如“…”或“.!”甚至其编码,都可能导致目录遍历。以前非常流行的IS二次解码漏洞和 Unicode解码漏洞都可以看作是变形后的编码引起的。
       拒绝服务产生的原因多种多样,主要包括超长URL、特殊目录、超长HTTPHeader域、畸形HTTP Header域或者是DOS设备文件等。由于Web服务器在处理这些特殊请求时不知所措或者是处理方式不当,因此出错,导致进程终止或挂起。

本文链接:http://www.gkidc.com/news/jkxy/694.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部