今天90人网络小编把一些常见的黑客攻击分别列举一下:

1写入WebShell攻击

写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。

漏洞危害:攻击者在用户网站上写入一个Web木马后门,进而操作用户网站上的文件、执行命令等等。

2本地文件包含

本地文件包含是指程序代码在处理包含文件的时候没有严格控制,攻击者可以把上传的静态文件、或网站日志文件作为代码执行。

漏洞危害:攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。

3远程文件包含

远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以构造参数包含远程代码在服务器上执行。

漏洞危害:攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。

4远程代码执行

远程代码执行,也叫代码注入,是指由于服务端代码漏洞导致恶意用户输入的代码在服务端被执行的一种高危安全漏洞。

漏洞危害:攻击者利用该漏洞,可以在服务器上执行拼装的代码。

5FastCGI攻击

FastCGI攻击是Nginx中存在一个较为严重的安全漏洞。FastCGI模块默认情况下可能导致服务器错误地将任何类型的文件以PHP的方式进行解析。

漏洞危害:恶意的攻击者可能攻陷支持PHP的Nginx服务器。

评论

请填写评论内容😊
请填写你的大名