web服务器有关信息安全的属性 与web服务器安全有关

web服务器可能存在的安全问题有哪些?

不安全的加密存储 不安全的加密存储是一种常见的漏洞，在敏感数据未安全存储时存在。 用户凭据，配置文件信息，健康详细信息，信用卡信息等属于网站上的敏感数据信息。

创新互联建站科技有限公司专业互联网基础服务商，为您提供遂宁托管服务器，高防主机，成都IDC机房托管，成都主机托管等互联网服务。

web服务面临的安全威胁：安全信息被破译：WEB服务器的安全信息如口令、密钥等被破译，导致攻击者进入WEB服务器。非法访问：未授权者非法访问了WEB上的文件。交易信息被截获：当用户向服务器传输交易信息时被截获。

由于Web 配置不安全， 登陆请求把诸如用户名和密码等敏感字段未加密进行传输，攻击者可以窃听网络以劫获这些敏感信息。 敏感信息泄露漏洞 SQL 注入、XSS、目录遍历、弱口令等均可导致敏感信息泄露，攻击者可以通过漏洞获得敏感信息。

盘点信息安全常见的Web漏洞

(3)DOM跨站(DOM XSS)：是一种发生在客户端DOM(Document Object Model文档对象模型)中的跨站漏洞，很大原因是因为客户端脚本处理逻辑导致的安全问题。

Web应用常见的安全漏洞：SQL注入 注入是一个安全漏洞，允许攻击者通过操纵用户提供的数据来更改后端SQL语句。

OWASP总结了现有Web应用程序在安全方面常见的十大漏洞分别是：非法输入、失效的访问控制、失效的账户和线程管理、跨站脚本攻击、缓存溢出问题、注入式攻击、异常错误处理、不安全的存储、程序拒绝服务攻击、不安全的配置管理等。

常见漏洞包括：任意密码修改(没有旧密码验证)、密码找回漏洞、业务数据篡改等。逻辑漏洞的出现易造成账号被盗、免费购物，游戏应用易造成刷钱、刷游戏币等严重问题。条件竞争 服务端在做并发编程时，需要考虑到条件竞争的情况。

XSS漏洞的全称是跨站点脚本漏洞。XSS漏洞是网络应用程序中常见的安全漏洞，它允许用户将恶意代码植入网页，当其他用户访问此页面时，植入的恶意脚本将在其他用户的客户端执行。

14、信息安全最关心的三属性是什么?(多选题,5分)

1、信息安全的基本属性主要表现在以下5个方面：(1)保密性(Confidentiality)即保证信息为授权者享用而不泄漏给未经授权者。

2、机密性，完整性，可用性，真实性，可控性。网络信息安全与保密主要是保护网络信息系统，使其没有危险、不受威胁、不出事故。

3、机密性、完整性和可用性 机密性：机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

4、信息安全的属性：保密性、完整性、可用性、可控性、不可否认性。 含义：保密性：保证信息不泄露给未经授权的人。 完整性：防止信息被未经授权的人（实体）篡改，保证真实的信息从真实的信源无失真地到达真实的信宿。