php网站一般有甚么漏洞
php网站一般常见的漏洞有五种,分别是Session文件漏洞、SQL注入漏洞、脚本命令履行漏洞、全局变量漏洞和文件漏洞。
1.session文件漏洞,它是黑客最经常使用到的攻击手段之一,当用户访问某个网站的时候,为了不客户每进一个页面都要输入账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。
2.SQL注入漏洞,黑客可以根据歹意程序返回的结果获得相应的信息。
3.脚本履行漏洞是由于程序员在开发网站时对用户提交的URL参数过滤较少引发的。
4.全局变量漏洞,在PHP中的变量可以不经声明就直接使用,使用的时候系统自动创建,而且也不需要对变量类型进行说明,系统会自动根据上下文环境自动肯定变量类型。
5.文件漏洞通常是由于网站开发者在进行网站设计时对外部提供的数据缺少充分的过滤致使黑客利用其中的漏洞在Web进程上履行相应的命令。
本文来源:https://www.yuntue.com/post/61549.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
