@怪人
2年前 提问
1个回答
web安全风险类型
delay
2年前
Web服务器的信息被破译
Web服务器的信息(如口令、密匙等)被破译,最终导致闯入者进入服务器。最常见也是最有效的保护是使用防火墙来保护Web站点,防止入侵者的袭击。
Web上的文件被未经授权的个人访问
Web上的文件被未经授权的个人访问,损害了文件的隐私性、机密性和完整性。所以,必须采取口令、加密和防火墙等措施。
信息被截获
当远程用户向服务器传输信息时,交易被截获。在站点上进行交易时,可以通过数字化签名,确信该交易是可靠的。
系统中的bug
系统中的bug,使得黑客可以远程对Web服务器发出指令。由此导致对系统进行修改和破坏。
用CGI脚本编写的程序
用CGI脚本编写的程序涉及远程用户从浏览器中在主机上直接操作命令时,会给Web主机系统造成危险。尽量避免CGI程序中存在漏洞。