什么是低危漏洞？低危漏洞有哪些

什么是低危漏洞？

低危漏洞指的是僅可能被本地利用且需要認(rèn)證。成功的攻擊者很難或無法訪問不受限制的信息、無法破壞或損壞信息且無法制造任何系統(tǒng)中斷。

?

低危漏洞包括哪些？

高危漏洞包含頁面上存在網(wǎng)站程序的調(diào)試信息、網(wǎng)站存在后臺登錄地址、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件、網(wǎng)站存在敏感目錄。

?

1、頁面上存在網(wǎng)站程序的調(diào)試信息：頁面上存在數(shù)據(jù)庫信息，例如數(shù)據(jù)庫名、數(shù)據(jù)庫管理員名，該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu)，為攻擊者入侵網(wǎng)站提供幫助。

?

2、網(wǎng)站存在后臺登錄地址：網(wǎng)站存在后臺登錄地址，攻擊者經(jīng)常使用這個(gè)地址進(jìn)行網(wǎng)站的后臺登陸，比如弱密碼、表單繞過、暴力破解等，從而得到網(wǎng)站的權(quán)限。

?

3、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件：網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件，該文件會(huì)導(dǎo)致網(wǎng)站的一些架構(gòu)信息泄露，該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu)，為攻擊者入侵網(wǎng)站提供幫助。

?

4、網(wǎng)站存在敏感目錄：網(wǎng)站存在敏感目錄，例如 /upload ?/database ?/bak，該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu)，為攻擊者入侵網(wǎng)站提供幫助。

閱讀本文的人還可以閱讀：

什么是高危漏洞？高危漏洞有哪些

什么是中危漏洞？中危漏洞有哪些

網(wǎng)站SQL注入漏洞的解決方案有哪些

?