常見電腦漏洞有哪些？電腦漏洞有必要全部修復嗎？

常見電腦漏洞有哪些?

1、 高危漏洞

XSS跨站腳本漏洞：由于程序員在編寫程序時對用戶提交的數據沒有做充分的合規性判斷和進行HTML編碼處理，直接把數據輸出到瀏覽器客戶端，這樣導致用戶可以提交一些特意構造的腳本代碼或HTML標簽代碼，并在輸出到瀏覽器時被執行。

SQL注入漏洞：通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。

具體來說，它是利用現有應用程序，將(惡意)的SQL命令注入到后臺數據庫引擎執行的能力，它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的數據庫，而不是按照設計者意圖去執行SQL語句。

網站存在備份文件：網站的使用過程中，往往需要對網站中的文件進行修改、升級。此時就需要對網站整站或者其中某一頁面進行備份。當備份文件或者修改過程中的緩存文件因為各種原因而被留在網站web目錄下，而該目錄又沒有設置訪問權限時，便有可能導致備份文件或者編輯器的緩存文件被下載，導致敏感信息泄露，給服務器的安全埋下隱患。

2、 中危漏洞

目錄遍歷漏洞：網站存在配置缺陷，存在目錄可瀏覽漏洞，這會導致網站很多**文件與目錄泄露，比如數據庫備份文件、配置文件等，攻擊者利用該信息可以更容易得到網站權限，導致網站被黑。

文件上傳漏洞：沒有對文件上傳限制， 可能會被上傳可執行文件，或腳本文件進一步導致服務器淪陷。

敏感信息泄露：系統暴露內部信息，如：網站的絕對路徑、網頁源代碼、SQL語句、中間件版本、程序異常等信息。

默認口令、弱口令：因為默認口令、弱口令很容易讓人猜到。

3、低危漏洞

異常錯誤處理：當錯誤發生時，向用戶提交錯誤提示是很正常的事情，但是如果提交的錯誤提示中包含了太多的內容，就有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

后臺地址泄露：網站利用一些開源的軟件做后臺，并且沒有修改后臺登錄地址，攻擊者經常使用這個地址進行網站的后臺登陸，比如弱密碼、表單繞過、暴力**等，從而得到網站的權限。

Flash標簽配置不當漏洞：網頁在引入flash的時候，會通過object/embed標簽，在設置的時候，如果一些屬性配置不當，會帶來安全問題：

allowScriptAccess：是否允許flash訪問瀏覽器腳本。如果不對不信任的flash限制，默認會允許調用瀏覽器腳本，產生XSS漏洞。always(默認值)，總是允許;sameDomain，同域允許;never，不允許allowNetworking：是否允許flash訪問ActionScript中的網絡API。如果不對不信任的flash限制，會帶來flash彈窗、CSRF等問題。all，允許所有功能，會帶來flash彈窗危害;internal，可以向外發送請求/加載網頁;none，無法進行任何網絡相關動作(業務正常功能可能無法使用)

網站存在敏感目錄：網站存在敏感目錄，例如 /upload /database /bak，該信息有助于攻擊者更全面了解網站的架構，為攻擊者入侵網站提供幫助。

電腦漏洞有必要全部修復嗎?

電腦中的漏洞建議沒有必要全部都修復，除非想嘗試官方新增的某些功能。如果平時只是單純地拿電腦玩游戲，聽音樂，看電影，購物等那么大可忽略那些漏洞，但如果是負責公司的某重大項目，當然這些得自己權衡一下了。如果是企業用戶或有涉及商業機密或者高商業價值的電腦那肯定得推薦修復。

標簽： 常見電腦漏洞有哪些 電腦漏洞有必要全

　　 原標題：常見電腦漏洞有哪些？電腦漏洞有必要全部修復嗎？