ชื่อภัยคุกคาม | คำอธิบาย |
SQL Injection | จุดอ่อนด้านความปลอดภัยที่ผู้โจมตีแทรกคำสั่ง SQL ที่เป็นอันตรายลงในการค้นหาฐานข้อมูลของเว็บไซต์ ซึ่งอาจทำให้พวกเขาดู เปลี่ยนแปลง หรือ ลบข้อมูลที่ไม่ควรเข้าถึงได้ |
Cross-Site Scripting | เมื่อผู้โจมตีวางสคริปต์ที่เป็นอันตรายลงในเว็บไซต์ที่เชื่อถือได้ ทำให้แสดงเนื้อหาที่ไม่ต้องการหรือขโมยข้อมูลจากผู้เยี่ยมชม |
Local File Inclusion | ช่องโหว่ที่ทำให้ผู้โจมตีหลอกให้เว็บไซต์โหลดหรือแสดงไฟล์ที่เก็บอยู่บนเซิร์ฟเวอร์ของตัวเอง ซึ่งอาจนำไปสู่การขโมยข้อมูล การรันโค้ดที่เป็นอันตราย หรือการโจมตีเพิ่มเติม |
Remote File Inclusion | ช่องโหว่ที่เว็บไซต์ถูกหลอกให้โหลดไฟล์จากเซิร์ฟเวอร์ภายนอก หากไฟล์เหล่านั้นมีโค้ดที่เป็นอันตราย ผู้โจมตีสามารถควบคุมพฤติกรรมของเว็บไซต์ได้ |
PHP/Java Code Injection | เมื่อผู้โจมตีเพิ่มโค้ด PHP หรือ Java ที่เป็นอันตรายลงในโปรแกรมของเว็บไซต์ จากนั้นเว็บไซต์จะรันโค้ดนี้ ซึ่งอาจเกิดขึ้นได้หากไม่ได้ตรวจสอบหรือกรองข้อมูลที่ผู้ใช้ป้อนอย่างเหมาะสม |
HTTPoxy | ช่องโหว่ในแอปพลิเคชันเว็บบางตัวที่ทำให้ผู้โจมตีสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บได้โดยการปรับแต่งการตั้งค่าบางอย่างของเซิร์ฟเวอร์ ซึ่งอาจนำไปสู่การดักจับหรือเปลี่ยนแปลงข้อมูล |
Shellshock | บั๊กในระบบ Linux/Unix บางระบบที่ทำให้ผู้โจมตีสามารถรันคำสั่งของตนเองบนระบบได้โดยการส่งข้อมูลที่ถูกสร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ |
Unix/Windows Shell Injection | เมื่อผู้โจมตีส่งคำสั่งที่เป็นอันตรายผ่านแอปพลิเคชันที่มีช่องโหว่ ทำให้สามารถรันคำสั่งเหล่านั้นโดยตรงบนระบบปฏิบัติการของเซิร์ฟเวอร์ได้ |
Session Fixation | วิธีที่ผู้โจมตีบังคับหรือเดา session ID ของผู้ใช้ ("กุญแจ" ที่ทำให้คุณยังคงล็อกอินอยู่) เพื่อให้สามารถยึดบัญชีระหว่างเซสชันที่กำลังใช้งาน |
Scanner/Bot Detection | มาตรการรักษาความปลอดภัยที่ตรวจจับและจำกัดเครื่องมืออัตโนมัติ เช่น บอทหรือสแกนเนอร์ ที่พยายามค้นหาช่องโหว่หรือโจมตีเว็บไซต์ |
Metadata/Error Leakages | เมื่อเว็บไซต์เปิดเผยข้อมูลส่วนตัวหรือข้อมูลสำคัญโดยไม่ได้ตั้งใจในข้อมูลที่ซ่อนอยู่หรือข้อความแสดงข้อผิดพลาด ซึ่งผู้โจมตีสามารถนำไปใช้ประโยชน์ได้ |