खतरे का नाम | विवरण |
SQL इंजेक्शन | एक सुरक्षा कमजोरी जिसमें हमलावर वेबसाइट के डेटाबेस क्वेरीज़ में हानिकारक SQL कमांड डालते हैं। इससे वे ऐसी जानकारी देख, बदल या हटा सकते हैं, जिसे देखने की उन्हें अनुमति नहीं होनी चाहिए। |
क्रॉस-साइट स्क्रिप्टिंग | जब हमलावर किसी विश्वसनीय वेबसाइट में दुर्भावनापूर्ण स्क्रिप्ट डालते हैं, जिससे वह अवांछित सामग्री दिखा सकती है या विज़िटर्स से डेटा चुरा सकती है। |
लोकल फ़ाइल इनक्लूजन | एक दोष जो हमलावरों को वेबसाइट को उसकी अपनी सर्वर पर संग्रहीत फ़ाइलों को लोड या दिखाने के लिए धोखा देने की अनुमति देता है। इससे जानकारी चोरी, हानिकारक कोड निष्पादन या आगे के हमले हो सकते हैं। |
रिमोट फ़ाइल इनक्लूजन | एक भेद्यता जिसमें वेबसाइट को बाहरी सर्वर से फ़ाइलें लोड करने के लिए धोखा दिया जाता है। यदि उन फ़ाइलों में दुर्भावनापूर्ण कोड है, तो हमलावर वेबसाइट के व्यवहार को नियंत्रित कर सकता है। |
PHP/Java कोड इंजेक्शन | जब हमलावर वेबसाइट के प्रोग्रामिंग में हानिकारक PHP या Java कोड जोड़ते हैं। साइट तब इस कोड को चलाती है, जो तब हो सकता है जब उपयोगकर्ता इनपुट को सही तरीके से जांचा या फ़िल्टर नहीं किया गया हो। |
HTTPoxy | कुछ वेब एप्लिकेशन में एक दोष जो हमलावरों को कुछ सर्वर सेटिंग्स में हेरफेर करके वेब ट्रैफ़िक को पुनर्निर्देशित करने देता है, जिससे डेटा को इंटरसेप्ट या बदलने की संभावना होती है। |
Shellshock | कुछ Linux/Unix सिस्टम में एक बग जो हमलावरों को सर्वर को विशेष रूप से तैयार किए गए डेटा भेजकर अपने स्वयं के कमांड चलाने की अनुमति देता है। |
Unix/Windows शेल इंजेक्शन | जब हमलावर एक कमजोर एप्लिकेशन के माध्यम से हानिकारक कमांड भेजते हैं, जिससे उन्हें सीधे सर्वर के ऑपरेटिंग सिस्टम पर वे कमांड चलाने की क्षमता मिलती है। |
सेशन फिक्सेशन | एक तरीका जिसमें हमलावर उपयोगकर्ता के सेशन आईडी (वह "कुंजी" जो आपको लॉग इन रखती है) को मजबूर या अनुमान लगाते हैं ताकि वे सक्रिय सेशन के दौरान खाते को हाईजैक कर सकें। |
स्कैनर/बॉट डिटेक्शन | सुरक्षा उपाय जो स्वचालित टूल्स, जैसे बॉट्स या स्कैनर, जो कमजोरियां खोजने या वेबसाइट को ओवरलोड करने की कोशिश करते हैं, का पता लगाते हैं और सीमित करते हैं। |
मेटाडेटा/त्रुटि लीक | जब कोई वेबसाइट गलती से छिपे हुए डेटा या त्रुटि संदेशों में निजी या संवेदनशील विवरण प्रकट कर देती है, जिसे हमलावर अपने लाभ के लिए उपयोग कर सकते हैं। |