网站程序漏洞是指程序源码过滤或逻辑判断不严谨, 造成敏感信息泄露或绕过检测并控制网站。
结合我们的主机系统管理经验,一般存在以下情况的漏洞入侵可能:
1.上传漏洞,之前比较老旧的asp整站程序容易出现,多为上传组件漏洞,可以直接绕过并上传动态脚本木马。 解决:删除上传组件。
2.弱口令漏洞,比如后台账号密码太过简单,被批量扫描入侵,上传或保存一句话木马。 解决:修改后台路径,增加密码强度。
3.SQL注入漏洞,sql注入攻击爆出管理员账号密码,并直接控制后台。 解决:修改后台路径,加强SQL过滤。
这三种漏洞为目前利用最多的漏洞,当然还有很多如伪造Cookie、跨站攻击等等,当然这种入侵方式不在大规模批量入侵之内,毕竟需要一定技术含量。
