服務(wù)器的什么漏洞容易被攻擊?
—— 閱讀:1691次
一�、服務(wù)器漏洞
因?yàn)榇嬖诼┒春头⻊?wù)器處理配備差錯(cuò)���,IIS和Apache網(wǎng)絡(luò)服務(wù)器常常被黑客用來(lái)攻擊�����。
二����、桌面漏洞
桌面漏洞有很多�,比方我們常見的瀏覽器等,特別是用戶不常常下載更新補(bǔ)丁的時(shí)候�����,這些都是黑客常常使用的漏洞���。黑客通過這些應(yīng)用�,不需求通過用戶的贊同就能夠自動(dòng)下載非法軟件代碼����,也稱作隱藏式下載。
三�、移動(dòng)代碼在網(wǎng)站上被廣泛運(yùn)用
在瀏覽器中禁用Javas cript、Java applets��、.NET運(yùn)用�����、Flash或ActiveX似乎是個(gè)好主意�,因?yàn)樗鼈兌紩?huì)在核算機(jī)上自動(dòng)實(shí)行腳本或代碼,可是如果禁用這些功能��,很多網(wǎng)站能夠無(wú)法閱覽。這為編碼的Web運(yùn)用打開了大門��,它們接受用戶輸入并運(yùn)用Cookies��,就像在跨站點(diǎn)腳本(XSS)中一樣��。在這種情況下����,某些需求訪問與其他打開頁(yè)面的數(shù)(Cookies)Web運(yùn)用會(huì)出現(xiàn)失調(diào)。任何訪問用戶輸入的Web運(yùn)用(博客�、Wikis、議論有些)能夠會(huì)在無(wú)意中接受歹意代碼��,而這些惡意代碼能夠被回來(lái)給其他用戶��。
四�、對(duì)HTTP和HTTPS的廣泛訪問
訪問互聯(lián)網(wǎng)有必要運(yùn)用Web,全部核算機(jī)都能夠通過防火墻訪問HTTP和HTTPS(TCP端口80和443)���。
