搜索
查看: 52|回复: 0

网站程序漏洞被黑一般是哪里的问题?

[复制链接]

374

帖子

19

精华

1686

金币

本站管理员

XM币
6700

灌水之王突出贡献本站元老大师哥一枚金牛座至尊勋章蘑菇头

发表于 2020-6-19 23:21:09 | 显示全部楼层 |阅读模式
网站程序漏洞是指程序源码过滤或逻辑判断不严谨, 造成敏感信息泄露或绕过检测并控制网站。
结合我们的主机系统管理经验,一般存在以下情况的漏洞入侵可能:
1.上传漏洞,之前比较老旧的asp整站程序容易出现,多为上传组件漏洞,可以直接绕过并上传动态脚本木马。 解决:删除上传组件。
2.弱口令漏洞,比如后台账号密码太过简单,被批量扫描入侵,上传或保存一句话木马。  解决:修改后台路径,增加密码强度。
3.SQL注入漏洞,sql注入攻击爆出管理员账号密码,并直接控制后台。    解决:修改后台路径,加强SQL过滤。
这三种漏洞为目前利用最多的漏洞,当然还有很多如伪造Cookie、跨站攻击等等,当然这种入侵方式不在大规模批量入侵之内,毕竟需要一定技术含量。

免费提供各类网站模板,游戏开服网页模版,魔域版本源码,娱乐网站模板,各类技术分享,魔域GM技术文章,魔域攻略资讯,魔域外挂辅助下载,单机游戏,分享各类游戏源码和辅助工具尽在(WWW.XMMYW.COM)小孟魔域资源网!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

热门源码
整站精华排行
工具推荐

小孟魔域网是一个爱好魔域研究技术分享站。

游戏网页模板,娱乐模板,游戏工具,游戏技术分享等!

Copyright © 2018-2020 WWW.XMMYW.COM by Discuz! X3.4

返回顶部 返回列表