这种网站尽管已经无人使用,但仍未回收互联网地址、未停止域名解析,管理员却不再进行安全监测和维护,对Web应用所使用的框架、中间件也停止更新。
。(1)无管理员专人维护的网站。这种网站往往是测试站点、临时站点、外包公司所使用的网站或由于项目结束无人使用也没有下线的网站等,这种网站尽管已经无人使用,但仍未回收互联网地址、未停止域名解析,管理员却不再进行安全监测和维护,对Web应用所使用的框架、中间件也停止更新。
(2)管理员后台直接对互联网开放、测试时对外开放的高危端口未进行访问限制或忘记关闭、文件上传功能未进行文件类型限制等等。
(3)网站对用户登录过程未设置防暴力破解机制,使网站存在受到暴力破解或撞库的风险。
可能您还想看