2009/03 ile 2009/07 tarihleri arasında webguvenligi.org alan isminde Modsecurity web güvenlik duvarı ve MSALParser log toplayıcı yardımı ile alınan sonuçlar üzerinde yapılan analize göre Top 10 Web Saldırı Vektörü aşağıdaki gibidir;
Saldırı Sayısı | Saldırı Vektörü |
---|---|
4280 | URL file extension is restricted by policy |
3005 | Cross-site Scripting (XSS) Attack |
2249 | Path Traversal Attack |
990 | Request Indicates a Security Scanner Scanned the Site |
726 | Remote File Access Attempt |
490 | ModSecurity does not support content encodings |
473 | Invalid character in request |
452 | SQL Injection Attack |
353 | Request Indicates an automated program explored the site |
315 | Unauthenticated access attempt to admin gui |