什么叫中危漏洞?
中危漏洞指的是侵略者不一定必须验证,就可以浏览一部分受到限制的信息,还可以毁坏一部分信息禁止使用网站中的一些网页页面。
中危漏洞包括什么?
中危漏洞包括网站存有文件目录访问 漏洞、网站存有PHPINFO文件、网站存有网络服务器自然环境探头文件、网站存有系统日志信息文件、网站存有JSP实例文件。
1、网站存有文件目录访问 漏洞:网站存有配备缺点,存有文件目录可访问 漏洞,这会造成 网站许多 隐私保护文件与文件目录泄漏,例如数据备份文件、配备文件等,攻击者运用该信息能够更非常容易获得网站管理权限,造成 网站网站被黑。
2、网站存有PHPINFO文件:网站存有PHPINFO文件,这个是PHP独有的信息文件,会造成 网站的很多架构信息泄漏,该信息有利于攻击者更全方位掌握网站的架构,为攻击者侵入网站出示协助。
3、网站存有网络服务器自然环境探头文件:网站存有网络服务器自然环境探头文件,该文件会造成 网站的很多架构信息泄漏,该信息有利于攻击者更全方位掌握网站的架构,为攻击者侵入网站出示协助。
4、网站存有系统日志信息文件:网站存有系统日志信息文件,该文件包括的不正确信息会造成 网站的一些架构信息泄漏,该信息有利于攻击者更全方位掌握网站的架构,为攻击者侵入网站出示协助。
5、网站存有JSP实例文件:网站存有JSP实例文件,该文件的弱口令会造成 网站的很多架构信息泄漏,该信息有利于攻击者更全方位掌握网站的架构,为攻击者侵入网站出示协助。
阅读文章文中的人还能够阅读文章:
什么叫高风险漏洞?高风险漏洞有什么
标签内容: 信息 网站 攻击者 文件 漏洞 架构