常见的网站服务器攻击方式有哪些？

网站服务器常见的攻击包括以下几种：

1. DDoS 攻击：分布式拒绝服务攻击，通过大量请求使服务器超负荷，导致服务不可用。

2. SQL 注入攻击：利用未经过滤的用户输入，在数据库查询语句中插入恶意代码，从而获取敏感信息或者修改数据库内容。

3. XSS 攻击：跨站脚本攻击，攻击者在网页中注入恶意脚本，当用户访问该页面时，脚本会在用户浏览器中执行，可以窃取用户信息或者进行其他恶意操作。

4. CSRF 攻击：跨站请求伪造攻击，攻击者通过诱使用户点击恶意链接或者访问恶意网页，来发送伪造的请求，以用户身份执行某些操作，如修改密码、转账等。

5. RCE 攻击：远程命令执行攻击，攻击者通过在用户输入中注入恶意代码，使服务器执行恶意命令，从而获取服务器权限。

6. 文件上传漏洞攻击：攻击者通过上传恶意文件，来执行任意代码或者获取服务器权限。

7. 目录遍历攻击：攻击者通过构造特殊的路径，绕过服务器限制，访问未授权的文件或目录。

8. HTTP 请求拆分攻击：攻击者通过在 HTTP 请求中插入特殊字符，使服务器解析请求时出现错误，从而绕过安全机制。

9. SSL/TLS 攻击：包括中间人攻击、SSL 剥离攻击等，攻击者通过窃取或篡改 SSL/TLS 通信，获取用户敏感信息。

10. 物理攻击：如拔线、破坏硬件设备等方式，直接对服务器进行破坏或者干扰。