php網站一般常見的漏洞有五種,分別是Session文件漏洞、SQL注入漏洞、腳本命令執行漏洞、全局變量漏洞和文件漏洞。
1.session文件漏洞,它是黑客最常用到的攻擊手段之一,當用戶訪問某個網站的時候,為了避免客戶每進一個頁面都要輸入賬號和密碼,PHP設置了Session和Cookie用于方便用戶的使用和訪向。
2.SQL注入漏洞,黑客可以根據惡意程序返回的結果獲取相應的信息。
3.腳本執行漏洞是由于程序員在開發網站時對用戶提交的URL參數過濾較少引起的。
4.全局變量漏洞,在PHP中的變量可以不經聲明就直接使用,使用的時候系統自動創建,而且也不需要對變量類型進行說明,系統會自動根據上下文環境自動確定變量類型。
5.文件漏洞通常是由于網站開發者在進行網站設計時對外部提供的數據缺乏充分的過濾導致黑客利用其中的漏洞在Web進程上執行相應的命令。
