編輯“百度網(wǎng)站評(píng)測(cè)中心”（章節(jié)）

==什么是網(wǎng)站安全漏洞==

*網(wǎng)站安全漏洞是指網(wǎng)站存在易受外來(lái)電腦入侵者攻擊，通過(guò)篡改網(wǎng)頁(yè)、掛馬等行為來(lái)威脅網(wǎng)站的正常運(yùn)營(yíng)。常見的漏洞類型有：[[SQL注入]]、[[XSS漏洞]]、 [[Nginx]]解析漏洞、文件包含、[[URL]]跳轉(zhuǎn)、[[SVN]]信息泄露、命令執(zhí)行、WEB-INF目錄被訪問(wèn)、[[apache]] httponly [[cookie]]泄露、版本泄露等。

*這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見，大多數(shù)網(wǎng)站設(shè)計(jì)開發(fā)者、網(wǎng)站維護(hù)人員對(duì)網(wǎng)站攻防技術(shù)的了解甚少；在正 常使用過(guò)程中，即便存在安全漏洞，正常的使用者并不會(huì)察覺(jué)。