网页代码漏洞造成的安全隐患
发布时间:2012-07-24   作者:

安全隐患:

 

缺少对交互信息的严格验证,不能过滤掉一些不安全字符,经过服务器的执行及浏览器的解析显示,就有可能成为攻击行为;

 

缺少对用户行为的有效控制,,让用户随意浏览网页,甚至侵入管理页面,对数据进行添加、删除、修改,造成严重后果;

 

恶意用户可能会输入相当长的字符串,或者在字符串中夹带相当长的空格字符。如果字符信息相当巨大,会占用大量内存,甚至使内存溢出,服务器死机;

 

用户可以设计一些特殊的字符串,作为查询条件提交给服务器执行。如果网页代码存在漏洞,很可能会查询出本不该提供给用户的信息,造成重要信息泄漏;

 

恶意用户知道一个授权用户的用户名,但不知道密码,他可以利用通用密码取得授权。

 

主要原因:

 

网页代码漏洞是防火墙、防毒软件、入侵检测系统等防护不了的安全漏洞。它涉及网页制作的各个部分,特别是与用户产生交互的地方由于用户行为的多样性、复杂性和不可预测性,再加上有的网页开发人员安全防范意识较弱,在网页代码中留下了漏洞,给网站留下了安全隐患。

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号