網(wǎng)站信息泄露漏洞的危害有哪些（一）

CGI漏洞有區(qū)分幾種類型，分別為：信息泄露、命令執(zhí)行和溢出。

信息泄露：暴露服務(wù)器的信息，使攻擊者能夠通過泄露的信息入侵；

命令執(zhí)行：對(duì)服務(wù)器的安全收到影響，例如：執(zhí)行任意系統(tǒng)命令；

溢出：讓攻擊者能直接控制目標(biāo)服務(wù)器，危害的嚴(yán)重程度重大；

?

網(wǎng)站信息泄露漏洞的危害：

一、內(nèi)容泄露漏洞

內(nèi)容泄露會(huì)被攻擊者利用導(dǎo)致其它類型的攻擊，危害如下：

1、內(nèi)網(wǎng)IP泄露：攻擊者會(huì)滲透進(jìn)入內(nèi)網(wǎng)造成危害。

2、數(shù)據(jù)庫(kù)信息泄露：攻擊者知道數(shù)據(jù)庫(kù)類型，會(huì)降低攻擊難度。

3、網(wǎng)站調(diào)試信息泄露：攻擊者知道網(wǎng)站編程語言，使用的框架等信息。

4、網(wǎng)站目錄結(jié)構(gòu)泄露：攻擊者發(fā)現(xiàn)敏感文件。

5、絕對(duì)路徑泄露：某些攻擊手段依賴網(wǎng)站的絕對(duì)路徑。

6、電子郵件泄露：郵件泄露會(huì)被垃圾郵件騷擾，被攻擊者利用社會(huì)工程學(xué)手段獲取更多信息，擴(kuò)大危害。

閱讀本文的人還可以閱讀：

網(wǎng)站信息泄露漏洞的危害有哪些（二）

網(wǎng)站XSS跨站腳本漏洞的危害有哪些

網(wǎng)站SQL注入漏洞的危害有哪些