什么是中危漏洞？中危漏洞有哪些

什么是中危漏洞？

中危漏洞指的是入侵者不一定需要認證，就可以訪問部分受限制的信息，也可以破壞部分信息禁用網站中的某些頁面。

?

中危漏洞包含哪些？

中危漏洞包含網站存在目錄瀏覽漏洞、網站存在PHPINFO文件、網站存在服務器環(huán)境探針文件、網站存在日志信息文件、網站存在JSP示例文件。

?

1、網站存在目錄瀏覽漏洞：網站存在配置缺陷，存在目錄可瀏覽漏洞，這會導致網站很多隱私文件與目錄泄露，比如數據庫備份文件、配置文件等，攻擊者利用該信息可以更容易得到網站權限，導致網站被黑。

2、網站存在PHPINFO文件：網站存在PHPINFO文件，這個是PHP特有的信息文件，會導致網站的大量架構信息泄露，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

3、網站存在服務器環(huán)境探針文件：網站存在服務器環(huán)境探針文件，該文件會導致網站的大量架構信息泄露，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

4、網站存在日志信息文件：網站存在日志信息文件，該文件包含的錯誤信息會導致網站的一些架構信息泄露，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

5、網站存在JSP示例文件：網站存在JSP示例文件，該文件的弱口令會導致網站的大量架構信息泄露，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

閱讀本文的人還可以閱讀：

什么是高危漏洞？高危漏洞有哪些