什么叫低危漏洞?
低危漏洞指的是仅很有可能被当地运用且必须验证。取得成功的攻击者难以或无法打开不受到限制的信息、没法毁坏或毁坏信息且没法生产制造一切异常中断。
低危漏洞包含什么?
高风险漏洞包括网页页面上存有网站程序流程的调节信息、网站存有后台登录详细地址、网站存有服务器端统计分析信息文档、网站存有比较敏感文件目录。
1、网页页面上存有网站程序流程的调节信息:网页页面上存有数据库查询信息,比如数据库查询名、数据管理员名,该信息有利于攻击者更全方位掌握网站的构架,为攻击者入侵网站出示协助。
2、网站存有后台登录详细地址:网站存有后台登录详细地址,攻击者常常应用这一详细地址开展网站的后台管理,例如明文密码、表格绕开、暴力破解密码等,进而获得网站的管理权限。
3、网站存有服务器端统计分析信息文档:网站存有服务器端统计分析信息文档,该文件会造成 网站的一些构架信息泄漏,该信息有利于攻击者更全方位掌握网站的构架,为攻击者入侵网站出示协助。
4、网站存有比较敏感文件目录:网站存有比较敏感文件目录,比如 /upload /database /bak,该信息有利于攻击者更全方位掌握网站的构架,为攻击者入侵网站出示协助。
阅读文章文中的人还能够阅读文章:
什么叫高风险漏洞?高风险漏洞有什么
什么叫中危漏洞?中危漏洞有什么
网站SQL引入漏洞的解决方法有什么