Tehdit adı | Açıklama |
SQL Enjeksiyonu | Saldırganların zararlı SQL komutlarını bir web sitesinin veritabanı sorgularına eklediği bir güvenlik zafiyetidir. Bu, onların erişmemesi gereken bilgileri görüntülemesine, değiştirmesine veya silmesine olanak tanıyabilir. |
Siteler Arası Komut Dosyası Çalıştırma | Saldırganlar, güvenilir bir web sitesine zararlı komut dosyaları yerleştirdiğinde, site istenmeyen içerik gösterir veya ziyaretçilerden veri çalabilir. |
Yerel Dosya Dahil Etme | Saldırganların bir web sitesini, kendi sunucusunda depolanan dosyaları yüklemeye veya göstermeye kandırmasına olanak tanıyan bir açık. Bu, bilgi hırsızlığına, zararlı kod çalıştırılmasına veya başka saldırılara yol açabilir. |
Uzaktan Dosya Dahil Etme | Bir web sitesinin dış bir sunucudan dosya yüklemesi için kandırıldığı bir zafiyet. Bu dosyalar zararlı kod içeriyorsa, saldırgan web sitesinin davranışını kontrol edebilir. |
PHP/Java Kod Enjeksiyonu | Saldırganlar zararlı PHP veya Java kodunu bir web sitesinin programlamasına eklediğinde oluşur. Site daha sonra bu kodu çalıştırır; bu, kullanıcı girdisi düzgün şekilde kontrol edilmez veya filtrelenmezse gerçekleşebilir. |
HTTPoxy | Bazı web uygulamalarındaki bir açık, saldırganların belirli sunucu ayarlarını manipüle ederek web trafiğini yönlendirmesine olanak tanır ve bu da verilerin ele geçirilmesine veya değiştirilmesine yol açabilir. |
Shellshock | Bazı Linux/Unix sistemlerindeki bir hata, saldırganların sunucuya özel olarak hazırlanmış veri göndererek kendi komutlarını çalıştırmasına olanak tanır. |
Unix/Windows Kabuk Enjeksiyonu | Saldırganlar, savunmasız bir uygulama üzerinden zararlı komutlar gönderdiğinde, bu komutları doğrudan sunucunun işletim sisteminde çalıştırma yetkisi elde ederler. |
Oturum Sabitleme | Saldırganların bir kullanıcının oturum kimliğini (sizi oturumda tutan "anahtar") zorla veya tahmin ederek ele geçirdiği ve aktif oturum sırasında hesabı ele geçirebildiği bir yöntemdir. |
Tarayıcı/Bot Tespiti | Web sitesinde zafiyet arayan veya aşırı yüklemeye çalışan botlar ya da tarayıcılar gibi otomatik araçları tespit eden ve sınırlayan güvenlik önlemleri. |
Meta Veri/Hata Sızıntıları | Bir web sitesi, gizli veriler veya hata mesajlarında özel ya da hassas bilgileri yanlışlıkla ortaya çıkardığında; saldırganlar bu bilgileri kendi lehlerine kullanabilir. |