网站漏洞分为哪些？

网站漏洞(不包括服务器操作系统的漏洞)大多是网站程序编写是留下了bug,使黑客利用漏洞可以链接到数据库服务器或者下载数据库,造成数据泄密.

例如,很多人在写ASP的时候喜欢把字符连接串文件以INC作为后缀,然而别人在浏览器地址栏里输入字符连接串文件名,数据库地址就会呈现在别人面前,如果数据库的后缀没有改名成.ASP的话数据库很容易被下载.然后什么东西都被人家看到了.(特别是密码)

所以写网页程序的时候最好把密码加密后存储到数据库,这样的话就算别人下载了你的数据,密码内容也不会被泄露