国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

香港服務(wù)器安全隱患問(wèn)題類型包括哪些內(nèi)容

  • 作者:新網(wǎng)
  • 來(lái)源:新網(wǎng)
  • 瀏覽:100
  • 2018-01-19 17:33:09

香港服務(wù)器安全隱患問(wèn)題類型包括哪些內(nèi)容?現(xiàn)在有很多的外貿(mào)企業(yè)搭建網(wǎng)站的時(shí)候會(huì)選擇香港服務(wù)器,我們都知道香港服務(wù)器不用備案、靈活性強(qiáng),但是香港服務(wù)器帶寬小,黑客攻擊占用大量資源,帶寬小會(huì)給企業(yè)網(wǎng)站帶來(lái)麻煩,為大家介紹一下香港服務(wù)器安全隱患問(wèn)題類型包括哪些內(nèi)容。

 香港服務(wù)器安全隱患問(wèn)題類型包括哪些內(nèi)容現(xiàn)在有很多的外貿(mào)企業(yè)搭網(wǎng)站的時(shí)候會(huì)選擇香港服務(wù)器,我們都知道香港服務(wù)器不用備案、靈活性強(qiáng),但是香港服務(wù)器帶寬小,黑客攻擊占用大量資源,帶寬小會(huì)給企業(yè)網(wǎng)站帶來(lái)麻煩,為大家介紹一下香港服務(wù)器安全隱患問(wèn)題類型包括哪些內(nèi)容。

y2vzmvxcck4.jpg

1、物理路徑泄露

物理路徑泄露一般是由于香港服務(wù)器處理用戶請(qǐng)求出錯(cuò)導(dǎo)致的,如通過(guò)提交一個(gè)超長(zhǎng)的請(qǐng)求,或者是某個(gè)精心構(gòu)造的特殊請(qǐng)求,或是請(qǐng)求一個(gè)Web服務(wù)器上不存在的文件。這些請(qǐng)求都有一個(gè)共同特點(diǎn),那就是被請(qǐng)求的文件肯定屬于CGI腳本,而不是靜態(tài)HTML頁(yè)面。

還有一種情況,就是香港服務(wù)器的某些顯示環(huán)境變量的程序錯(cuò)誤的輸出了Web服務(wù)器的物理路徑,這應(yīng)該算是設(shè)計(jì)上的問(wèn)題。

2、執(zhí)行任意命令

執(zhí)行任意命令即執(zhí)行任意操作系統(tǒng)命令,主要包括兩種情況。一是通過(guò)遍歷目錄,如前面提到的二次解碼和UNICODE解碼漏洞,來(lái)執(zhí)行系統(tǒng)命令。另外一種就是香港服務(wù)器把用戶提交的請(qǐng)求作為SSI指令解析,因此導(dǎo)致執(zhí)行任意命令。

3、拒絕服務(wù)

拒絕服務(wù)產(chǎn)生的原因多種多樣,主要包括超長(zhǎng)URL,特殊目錄,超長(zhǎng)HTTP Header域,畸形HTTP Header域或者是DOS設(shè)備文件等。由于香港服務(wù)器在處理這些特殊請(qǐng)求時(shí)不知所措或者是處理方式不當(dāng),因此出錯(cuò)終止或掛起。

香港服務(wù)器安全隱患問(wèn)題類型包括哪些內(nèi)容?相信你看過(guò)了以上所有的文字描述之后對(duì)于香港服務(wù)器安全隱患問(wèn)題類型包括哪些內(nèi)容肯定已經(jīng)有自己想法了,雖然香港服務(wù)器有如此多的安全隱患,但是香港服務(wù)器對(duì)于外貿(mào)企業(yè)來(lái)說(shuō)還是挺好用的。

 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading