如果网站漏洞被人利用来攻击你的网站,危害就比较大了。比如网站的数据被破坏、被篡改、信息泄露,以及造成网站瘫痪无法使用。所以建议还是要及时的修复漏洞补丁,尽量消除人为因素造成的漏洞(比如说账户密码太过简单,密码泄露之类的)。再来就是安装安全狗之类的防火墙进行防护。
基于此,网站系统漏洞分为很多等级,一般的说,在微软的网站上定义为严重的都应该及时更新。比如ms06-040漏洞,可以远程获得你系统的权限,也就是说,如果你没有更新这个补丁的话,可能有些骇客利用这个漏洞来控制你的计算机。漏洞按危险等级可以划分为非常严重——严重——一般——轻微。如果没有特殊原因的话,建议你一直打开WINDOWS的自动更新。方法:开始——设置——控制面版——安全中心——自动更新——启用。各种系统漏洞及应用软件漏洞都比较严重,危害较大。那么,网站漏洞的危害有哪些?
SQL注入漏洞
SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:
• 数据库信息泄漏:数据库中存储的用户隐私信息泄露。
• 网页篡改:通过操作数据库对特定网页进行篡改。
• 网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
• 数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。
• 服务器被远程控制,被安装后门:经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
• 破坏硬盘数据,瘫痪全系统。
内容泄露漏洞
会被攻击者利用导致其它类型的攻击,危害包括但不局限于:
• 内网ip泄露:可能会使攻击者渗透进入内网产生更大危害。
• 数据库信息泄露:让攻击者知道数据库类型,会降低攻击难度。
• 网站调试信息泄露:可能让攻击者知道网站使用的编程语言,使用的框架等,降低攻击难度。
• 网站目录结构泄露:攻击者容易发现敏感文件。
• 绝对路径泄露:某些攻击手段依赖网站的绝对路径,比如用SQL注入写webshell。
• 电子邮件泄露:邮件泄露可能会被垃圾邮件骚扰,还可能被攻击者利用社会工程学手段获取更多信息,扩大危害。
文件泄露漏洞
可能会导致重要信息的泄露,进而扩大安全威胁,这些危害包括但不局限于:
• 帐号密码泄漏:可能导致攻击者直接操作网站后台或数据库,进行一些可能有危害的操作。
• 源码泄露:可能会让攻击者从源码中分析出更多其它的漏洞,如SQL注入,文件上传,代码执行等。
• 系统用户泄露:可能会方便暴力破解系统密码。
个人觉得最大的危害就是会把你的个人隐私的信息泄露出去,比如说账户信息什么的。这样就非常难受了。