登錄驗證漏洞
 
①登錄驗證漏洞指的是攻擊者繞過(guò)登錄時(shí)的驗證系統直接進(jìn)入到其他頁(yè)面的漏洞。例如有些網(wǎng)站的頁(yè)面沒(méi)有做用戶(hù)登錄驗證系統功能設計。那么，攻擊者在收集到網(wǎng)站的頁(yè)面完整路徑和文件名后，在瀏覽器的地址欄中直接輸入完整URL路徑，就可以不進(jìn)行驗證而進(jìn)入指定頁(yè)面。

②登錄驗證漏洞的另一種是登錄驗證頁(yè)面漏洞。多數網(wǎng)站都有登錄頁(yè)面，要求用戶(hù)輸入正確的用戶(hù)名和密碼后才可以進(jìn)入頁(yè)面，而驗證系統都是通過(guò)判定用戶(hù)輸入的用戶(hù)名和密碼是否存在于數據庫中來(lái)進(jìn)行。但是，如果程序設計的不夠嚴謹，則會(huì )出現這種漏洞。


 
SQL注入漏洞
 
在網(wǎng)頁(yè)設計中，多數人機交互操作都是利用表單來(lái)實(shí)現的，如果在設計過(guò)程中沒(méi)有對用戶(hù)輸入數據的正當性進(jìn)行判定的話(huà)，攻擊者可以在文本框中提交一段SL查詢(xún)代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是SL注入。
 
文件上傳的漏洞
 
文件上傳漏洞指的是網(wǎng)絡(luò )攻擊者上傳了一個(gè)可執行的惡意代碼到服務(wù)器并被執行。在我們平時(shí)常用的很多網(wǎng)站中，例如電子郵件網(wǎng)站、論壇等很多網(wǎng)站中，都允許用戶(hù)上傳文件、圖片、視頻等內容到網(wǎng)站服務(wù)器中。如果網(wǎng)站的開(kāi)發(fā)人員沒(méi)有做好身份的認證和數據的過(guò)濾排查，很有可能被黑客利用。黑客可以利用如 Telnet服務(wù)等功能對網(wǎng)站內容和數據進(jìn)行修改和破壞。這里上傳的惡意文件可以是木馬程序、病毒， Welsher或者惡意腳本等。這種攻擊方式直接、簡(jiǎn)單又有效。
 
網(wǎng)站缺乏授權?
 
有些網(wǎng)站在進(jìn)行網(wǎng)頁(yè)編程設計時(shí)，程序設計人員往往會(huì )使用比較繁瑣的網(wǎng)絡(luò )安全配置，使得網(wǎng)站往往缺乏授權，這就造成了網(wǎng)絡(luò )服務(wù)在其應用運行中出現非常巨大的網(wǎng)絡(luò )運行安全缺陷。利用這些安全缺陷，網(wǎng)絡(luò )黑客們可以很容易地對網(wǎng)站的網(wǎng)絡(luò )服務(wù)器進(jìn)行遠程的入侵和破壞，給網(wǎng)站的安全和企業(yè)的經(jīng)濟利益帶來(lái)了巨大的威脅和危害。再加上軟件設置的密碼簡(jiǎn)單或是網(wǎng)絡(luò )入口的防火墻性能設置過(guò)低等安全缺陷，也可以讓網(wǎng)絡(luò )黑客和網(wǎng)絡(luò )病毒能夠非常容易的對網(wǎng)站造成侵入和破壞。
 
網(wǎng)頁(yè)病毒的傳播
 
網(wǎng)頁(yè)病毒是現今最常見(jiàn)的安全攻擊。病毒具有寄生性、傳染性、可觸發(fā)性等特點(diǎn)。這些計算機病毒都是攻擊者事先設計好的可執行文件。例如在網(wǎng)站設計文件中嵌入 Script語(yǔ)言編寫(xiě)的惡意代碼，這種 Script 1代碼可以利用瀏覽器的漏洞來(lái)實(shí)現病毒植入。當用戶(hù)登錄這些網(wǎng)站時(shí)，編寫(xiě)好的Scip代碼會(huì )被執行，網(wǎng)頁(yè)病毒一旦被觸發(fā)，就可以對網(wǎng)頁(yè)服務(wù)器資源進(jìn)行簒改。例如，我們在上網(wǎng)時(shí)經(jīng)常會(huì )發(fā)現打開(kāi)某個(gè)頁(yè)面后，360安全衛士會(huì )提醒有程序正在修改瀏覽器首頁(yè)。這就是網(wǎng)頁(yè)病毒的一種現象。病毒和木馬程序也有可能會(huì )關(guān)閉網(wǎng)頁(yè)中的部分功能，使得用戶(hù)無(wú)法正常使用網(wǎng)站系統等。最簡(jiǎn)單的方式就是網(wǎng)頁(yè)自動(dòng)跳轉程序，而這種網(wǎng)頁(yè)病毒編寫(xiě)起來(lái)比較容易，而且攻擊也很直接。