面临威胁 | 说明描述 | 典型实例 | |
1 | 软件程序威胁 | Apache软件包自身存在安全隐患 | 利用程序漏洞(缓冲区溢出等)攻击网站 |
2 | 软件配置威胁 | 利用管理配置漏洞,访问网站敏感信息 | 目录索引、资源位置预测、信息泄露 |
3 | 安全机制威胁 | 利用安全机制漏洞,攻击非授权访问的Apache服务 | 口令暴力攻击、授权不当、弱口令恢复验证 |
4 | 应用程序威胁 | 编写漏洞利用程序,使Apache服务失去控制 | SQL注入、输入验证错误(Input Validation Error) |
5 | 服务通信威胁 | 监听Apache服务器和浏览器通信内容(HTTP协议明文) | |
6 | 服务内容威胁 | 利用服务漏洞,修改网页或发布虚假信息 | 网页恶意篡改和网络钓鱼 |
7 | 服务器拒绝服务威胁 | 对系统资源需求剧增,服务器拒绝应答HTTP |