18.4 小结

与Web应用程序上运行的其他组件一样,Web服务器也是一个重要的受攻击面,通过它攻击者可以攻破整个应用程序。Web服务器中的漏洞可使攻击者访问目录列表、可执行页面的源代码、敏感配置和运行时间数据,并避开输入过滤,直接威胁应用程序的安全。

由于存在大量各种各样的Web服务器产品与版本,查找Web服务器漏洞往往需要我们进行一定程度的探索与研究。但是,使用自动化扫描工具可以迅速高效地确定所攻击的服务器的配置与软件中的任何已知漏洞。