香港服务器安全隐患问题类型包括哪些内容
亿网香港服务器安全隐患问题类型包括哪些内容
- 作者:新网
- 来源:新网
- 浏览:100
- 2018-01-19 17:33:09
香港服务器安全隐患问题类型包括哪些内容?现在有很多的外贸企业搭建网站的时候会选择香港服务器,我们都知道香港服务器不用备案、灵活性强,但是香港服务器带宽小,黑客攻击占用大量资源,带宽小会给企业网站带来麻烦,为大家介绍一下香港服务器安全隐患问题类型包括哪些内容。
香港服务器安全隐患问题类型包括哪些内容?现在有很多的外贸企业搭建网站的时候会选择香港服务器,我们都知道香港服务器不用备案、灵活性强,但是香港服务器带宽小,黑客攻击占用大量资源,带宽小会给企业网站带来麻烦,为大家介绍一下香港服务器安全隐患问题类型包括哪些内容。
1、物理路径泄露
物理路径泄露一般是由于香港服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页面。
还有一种情况,就是香港服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径,这应该算是设计上的问题。
2、执行任意命令
执行任意命令即执行任意操作系统命令,主要包括两种情况。一是通过遍历目录,如前面提到的二次解码和UNICODE解码漏洞,来执行系统命令。另外一种就是香港服务器把用户提交的请求作为SSI指令解析,因此导致执行任意命令。
3、拒绝服务
拒绝服务产生的原因多种多样,主要包括超长URL,特殊目录,超长HTTP Header域,畸形HTTP Header域或者是DOS设备文件等。由于香港服务器在处理这些特殊请求时不知所措或者是处理方式不当,因此出错终止或挂起。
香港服务器安全隐患问题类型包括哪些内容?相信你看过了以上所有的文字描述之后对于香港服务器安全隐患问题类型包括哪些内容肯定已经有自己想法了,虽然香港服务器有如此多的安全隐患,但是香港服务器对于外贸企业来说还是挺好用的。