網站安全漏洞有:
1.SQL注入漏洞:網站程序沒有對輸入字符串中包含的SQL語句進行檢查,使得包含的SQL語句被數據庫誤認為是合法的SQL指令而運行,導致數據庫中各種敏感數據被盜取、更改或刪除。
2.XSS跨站腳本漏洞:網站程序忽略了對輸入字符串中特殊字符與字符串(如<>'”<script><iframe>onload)的檢查,使得攻擊者可以欺騙用戶訪問包含惡意JavaScript代碼的頁面,使得惡意代碼在用戶瀏覽器中執行,從而導致目標用戶權限被盜取或數據被篡改。
3.文件上傳漏洞:指用戶上傳了一個可執行的腳本文件,并通過此腳本文件獲得了執行服務器端命令的能力。
4.目錄遍歷漏洞:該漏洞允許瀏覽者直接在瀏覽器里瀏覽和下載網站的文件,導致網站結構,網站文件,甚至數據庫輕易的被黑客搞到。
5.admin密碼漏洞:管理員賬號密碼設置簡單,容易被黑客破解,從而導致網站被篡改。
