由于运维人员的水平参差不齐，还有就是是人就有犯错的时候，所以经常会出现不必要的失误导致的安全隐患，所以这里就未大家盘点一下经常出现的由于运维人员是失误造成的安全隐患。

目录浏览

由于发布网站时，服务器配置问题，导致目录浏览功能打开，在目录下不存在默认首页的情况下可以浏览目录下的文件目录，从而引起信息泄露，造成安全隐患。

文件上传是几乎所有网站都会有的功能，这个出现问题的可能性比较大，只要存在漏洞，那么网站的安全就岌岌可危，危害很大，所以上传漏洞相关的技术是非常值得关注的。

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库，目的是为了做冗余备份，防止主服务器出现故障时 dns 解析不可用。然而主服务器对来请求的备用服务器未作访问控制，验证身份就做出相应故而出现这个漏洞。

kali作为一个渗透测试者最受欢迎的操作系统，集成了非常多的安全工具，让渗透测试人员更方便的做一些渗透测试工作，本文来自国外某位大神的github，在这里给大家做一个分享，具体内容如下：