精选优质文档-倾情为你奉上1漏洞库详述1.1 高危漏洞1.1.1 SQL注入漏洞漏洞名称SQL注入漏洞漏洞等级高危漏洞危害攻击者可通过SQL注入漏洞轻松获取系统所有用户数据,甚至可以通过SQL注入漏洞完全控制系统。解决方案1. 全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系统和Web应用程序。2. 使用第三方防火墙加固整个系统。1.1.2 XSS跨站漏洞漏洞名称XSS跨站漏洞漏洞等级高危漏洞危害XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。解决方案把一些预定义的字符转换为 HTML 实体,如:&(和号) 成为& (双引号) 成为 " (单引号) 成为 (大于) 成为 >1.1.3文件上传漏洞漏洞名称文件上传漏洞漏洞等级高危漏洞危害攻击者可通过文件上传漏洞,上传木马文件至服务器,
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
