常見(jiàn)電腦漏洞有哪些?

1、 高危漏洞

XSS跨站腳本漏洞：由于程序員在編寫(xiě)程序時(shí)對(duì)用戶提交的數(shù)據(jù)沒(méi)有做充分的合規(guī)性判斷和進(jìn)行HTML編碼處理，直接把數(shù)據(jù)輸出到瀏覽器客戶端，這樣導(dǎo)致用戶可以提交一些特意構(gòu)造的腳本代碼或HTML標(biāo)簽代碼，并在輸出到瀏覽器時(shí)被執(zhí)行。

SQL注入漏洞：通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

具體來(lái)說(shuō)，它是利用現(xiàn)有應(yīng)用程序，將(惡意)的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力，它可以通過(guò)在Web表單中輸入(惡意)SQL語(yǔ)句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫(kù)，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語(yǔ)句。

網(wǎng)站存在備份文件：網(wǎng)站的使用過(guò)程中，往往需要對(duì)網(wǎng)站中的文件進(jìn)行修改、升級(jí)。此時(shí)就需要對(duì)網(wǎng)站整站或者其中某一頁(yè)面進(jìn)行備份。當(dāng)備份文件或者修改過(guò)程中的緩存文件因?yàn)楦鞣N原因而被留在網(wǎng)站web目錄下，而該目錄又沒(méi)有設(shè)置訪問(wèn)權(quán)限時(shí)，便有可能導(dǎo)致備份文件或者編輯器的緩存文件被下載，導(dǎo)致敏感信息泄露，給服務(wù)器的安全埋下隱患。

2、 中危漏洞

目錄遍歷漏洞：網(wǎng)站存在配置缺陷，存在目錄可瀏覽漏洞，這會(huì)導(dǎo)致網(wǎng)站很多**文件與目錄泄露，比如數(shù)據(jù)庫(kù)備份文件、配置文件等，攻擊者利用該信息可以更容易得到網(wǎng)站權(quán)限，導(dǎo)致網(wǎng)站被黑。

文件上傳漏洞：沒(méi)有對(duì)文件上傳限制， 可能會(huì)被上傳可執(zhí)行文件，或腳本文件進(jìn)一步導(dǎo)致服務(wù)器淪陷。

敏感信息泄露：系統(tǒng)暴露內(nèi)部信息，如：網(wǎng)站的絕對(duì)路徑、網(wǎng)頁(yè)源代碼、SQL語(yǔ)句、中間件版本、程序異常等信息。

默認(rèn)口令、弱口令：因?yàn)槟J(rèn)口令、弱口令很容易讓人猜到。

3、低危漏洞

異常錯(cuò)誤處理：當(dāng)錯(cuò)誤發(fā)生時(shí)，向用戶提交錯(cuò)誤提示是很正常的事情，但是如果提交的錯(cuò)誤提示中包含了太多的內(nèi)容，就有助于攻擊者更全面了解網(wǎng)站的架構(gòu)，為攻擊者入侵網(wǎng)站提供幫助。

后臺(tái)地址泄露：網(wǎng)站利用一些開(kāi)源的軟件做后臺(tái)，并且沒(méi)有修改后臺(tái)登錄地址，攻擊者經(jīng)常使用這個(gè)地址進(jìn)行網(wǎng)站的后臺(tái)登陸，比如弱密碼、表單繞過(guò)、暴力**等，從而得到網(wǎng)站的權(quán)限。

Flash標(biāo)簽配置不當(dāng)漏洞：網(wǎng)頁(yè)在引入flash的時(shí)候，會(huì)通過(guò)object/embed標(biāo)簽，在設(shè)置的時(shí)候，如果一些屬性配置不當(dāng)，會(huì)帶來(lái)安全問(wèn)題：

allowScriptAccess：是否允許flash訪問(wèn)瀏覽器腳本。如果不對(duì)不信任的flash限制，默認(rèn)會(huì)允許調(diào)用瀏覽器腳本，產(chǎn)生XSS漏洞。always(默認(rèn)值)，總是允許;sameDomain，同域允許;never，不允許allowNetworking：是否允許flash訪問(wèn)ActionScript中的網(wǎng)絡(luò)API。如果不對(duì)不信任的flash限制，會(huì)帶來(lái)flash彈窗、CSRF等問(wèn)題。all，允許所有功能，會(huì)帶來(lái)flash彈窗危害;internal，可以向外發(fā)送請(qǐng)求/加載網(wǎng)頁(yè);none，無(wú)法進(jìn)行任何網(wǎng)絡(luò)相關(guān)動(dòng)作(業(yè)務(wù)正常功能可能無(wú)法使用)

網(wǎng)站存在敏感目錄：網(wǎng)站存在敏感目錄，例如 /upload /database /bak，該信息有助于攻擊者更全面了解網(wǎng)站的架構(gòu)，為攻擊者入侵網(wǎng)站提供幫助。

電腦漏洞有必要全部修復(fù)嗎?

電腦中的漏洞建議沒(méi)有必要全部都修復(fù)，除非想嘗試官方新增的某些功能。如果平時(shí)只是單純地拿電腦玩游戲，聽(tīng)音樂(lè)，看電影，購(gòu)物等那么大可忽略那些漏洞，但如果是負(fù)責(zé)公司的某重大項(xiàng)目，當(dāng)然這些得自己權(quán)衡一下了。如果是企業(yè)用戶或有涉及商業(yè)機(jī)密或者高商業(yè)價(jià)值的電腦那肯定得推薦修復(fù)。

標(biāo)簽： 常見(jiàn)電腦漏洞有哪些 電腦漏洞有必要全

　　 原標(biāo)題：常見(jiàn)電腦漏洞有哪些？電腦漏洞有必要全部修復(fù)嗎？