网站安全解决方案
常见网站漏洞及解决方案 一、 典型网站漏洞分类 根据风险等级,网站漏洞通常可分为高风险、中风险和低风险三种。其中高风险漏洞是必须封堵的。中、低风险漏洞中有一部分是必须封堵的。还有一部分中低风险漏洞,由于其封堵的代价可能远高于不封堵所造成的损失,因而可以进行选择性封堵。 典型网站漏洞的分类及相应地封堵要求如下表所示: 风险等级 高风险 中低风险 中低风险 漏洞名称 1、 SQL注入漏洞 2、 跨站漏洞 3、 网站挂马 4、 XPATH注入漏洞 1、 默认测试用例文件 2、 管理后台登陆入口 3、 应用程序错误引起的信息泄露 4、 备份文件造成的源代码泄漏 1、 存在电子邮件地址 2、 无效链接 3、 Web应用默认目录 封堵要求 必须封堵 选择封堵