1、服務(wù)器系統(tǒng)漏洞
利用系統(tǒng)漏洞是網(wǎng)站遭受攻擊的最常見攻擊方式。網(wǎng)站是基于計算機(jī)網(wǎng)絡(luò)的,而計算機(jī)運(yùn)行又是少不了操作系統(tǒng)的。操作系統(tǒng)的漏洞會直接影響到網(wǎng)站的安全,一個小小的系統(tǒng)漏洞可能就是讓系統(tǒng)癱瘓,比如常見的有緩沖區(qū)溢出漏洞、iis漏洞、以及第三方軟件漏洞等。
2、網(wǎng)站缺乏有效的防御措施
很多網(wǎng)站的防御措施過于落后,一些基于特征識別的入侵防御技術(shù)和內(nèi)容過濾技術(shù),并不能很好地抵御黑客攻擊,也就達(dá)不到保護(hù)網(wǎng)站的目的。基于應(yīng)用層的攻擊如SQL注入、跨站腳本、構(gòu)造入侵這種特征不唯一的網(wǎng)站攻擊,就是通過80端口進(jìn)行的,并且攻擊者是通過正常GET、POST等正常方式提交,來達(dá)到攻擊的效果,基于特征匹配技術(shù)防御攻擊,不能精確阻斷攻擊,防火墻是無法攔截的。這也是目前為什么很多黑客都選擇SQL注入作為入侵網(wǎng)站的首選攻擊技術(shù)之一。只有在意識到網(wǎng)站安全的重要性后,才會投入足夠的物力和人力資源去改善網(wǎng)站的防御措施,真正達(dá)到良好的網(wǎng)站防御水平。
3、網(wǎng)站程序設(shè)計缺陷
網(wǎng)站設(shè)計,往往只考慮業(yè)務(wù)功能和正常情況下的穩(wěn)定,考慮滿足用戶應(yīng)用,如何實現(xiàn)業(yè)務(wù)需求。很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存在的漏洞,這些漏洞在不關(guān)注安全代碼設(shè)計的人員眼里幾乎不可見,大多數(shù)網(wǎng)站設(shè)計開發(fā)者、網(wǎng)站維護(hù)人員對網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過程中,即便存在安全漏洞,正常的使用者并不會察覺。網(wǎng)站源程序代碼的安全也對整個網(wǎng)站的安全起到舉足輕重的作用。若代碼漏洞危害嚴(yán)重,攻擊者通過相應(yīng)的攻擊很容易拿到系統(tǒng)的最高權(quán)限,那時整個網(wǎng)站也在其掌握之中,因此代碼的安全性至關(guān)重要。
4、未能及時發(fā)現(xiàn)黑客入侵行為
一些黑客通過網(wǎng)站服務(wù)器的漏洞或網(wǎng)頁自身的漏洞來獲取了網(wǎng)站控制權(quán)限,這些黑客們通常為了傳播一些非法信息或單純地想要炫耀自己的電腦技能,會選擇篡改網(wǎng)站內(nèi)容。這一類黑客入侵行為并不是最可怕的。一旦網(wǎng)頁被篡改,黑客就會被暴漏,他們在獲取網(wǎng)站控制權(quán)限后就無法隱蔽自己。網(wǎng)站被入侵、網(wǎng)頁被篡改自然會給網(wǎng)站帶來很多不良影響,但是黑客本身并沒有獲得直接利益。而這種黑客入侵行為也能被及時發(fā)現(xiàn)并處理,繼而將黑客入侵對網(wǎng)站的負(fù)面影響最小化。
上一條:
企業(yè)為什么要建網(wǎng)站以及應(yīng)注意事項下一條:
保持網(wǎng)站關(guān)鍵詞排名穩(wěn)定的方法技巧
湘公網(wǎng)安備 43010302001803號