域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

近幾日有個(gè)客戶找到我們廣深互聯(lián)的客服說(shuō)自己的網(wǎng)站老是被入侵被黑，例如：加一大片的*和醫(yī)療、*等網(wǎng)站的鏈接，就說(shuō)是我們的香港虛擬主機(jī)的問(wèn)題。其實(shí)，任何一個(gè)程序的開(kāi)發(fā)時(shí)都有漏洞，等這個(gè)漏洞被更多的人發(fā)現(xiàn)時(shí)，那么就會(huì)出現(xiàn)一大片的網(wǎng)站被入侵和被黑。目前從大形勢(shì)來(lái)看，網(wǎng)站被黑一般都是網(wǎng)絡(luò)上很多黑客隨機(jī)掃描導(dǎo)致的。

網(wǎng)站經(jīng)常被黑的的根本原因主要有以下幾點(diǎn)：

1、跨站腳本(XSS)

XSS漏洞是最普遍和最致命的網(wǎng)絡(luò)應(yīng)用軟件安全漏洞，當(dāng)一款應(yīng)用軟件將用戶數(shù)據(jù)發(fā)送到不帶認(rèn)證或者不對(duì)內(nèi)容進(jìn)行編碼的網(wǎng)絡(luò)瀏覽器時(shí)容易發(fā)生。黑客可以利用瀏覽器中的惡意腳本獲得用戶的數(shù)據(jù)，破壞網(wǎng)站，插入有害內(nèi)容，以及展開(kāi)釣魚(yú)式攻擊和惡意攻擊。

2、注入漏洞

當(dāng)用戶提供的數(shù)據(jù)被作為指令的一部分發(fā)送到轉(zhuǎn)換器(將文本指令轉(zhuǎn)換成可執(zhí)行的機(jī)器指令)的時(shí)候，黑客會(huì)欺騙轉(zhuǎn)換器。攻擊者可以利用注入漏洞創(chuàng)建、讀取、更新或者刪除應(yīng)用軟件上的任意數(shù)據(jù)。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應(yīng)用軟件和底層系統(tǒng)，甚至繞過(guò)系統(tǒng)底層的防火墻。

3、惡意文件執(zhí)行

黑客們可以遠(yuǎn)程執(zhí)行代碼、遠(yuǎn)程安裝rootkits工具或者完全攻破一個(gè)系統(tǒng)。任何一款接受來(lái)自用戶的文件名或者文件的網(wǎng)絡(luò)應(yīng)用軟件都是存在漏洞的。漏洞可能是用PHP語(yǔ)言寫的，PHP是網(wǎng)絡(luò)開(kāi)發(fā)過(guò)程中應(yīng)用最普遍的一種腳本語(yǔ)言。

4、跨站指令偽造

這種攻擊簡(jiǎn)單但破壞性強(qiáng)，它可以控制受害人的瀏覽器然后發(fā)送惡意指令到網(wǎng)絡(luò)應(yīng)用軟件上。這種網(wǎng)站是很容易被攻擊的，部分原因是因?yàn)樗鼈兪歉鶕?jù)會(huì)話cookie或者“自動(dòng)記憶”功能來(lái)授權(quán)指令的。各銀行就是潛在的被攻擊目標(biāo)。

5、信息泄露和錯(cuò)誤處理不當(dāng)

各種應(yīng)用軟件產(chǎn)生并顯示給用戶看的錯(cuò)誤信息對(duì)于黑客們來(lái)說(shuō)也是有用的，那些信息可能將用戶的隱私信息、軟件的配置或者其他內(nèi)部資料泄露出去。

6、不安全的認(rèn)證和會(huì)話管理

如果應(yīng)用軟件不能自始至終地保護(hù)認(rèn)證證書(shū)和會(huì)話標(biāo)識(shí)，用戶的管理員賬戶就會(huì)被攻破。應(yīng)注意隱私侵犯和認(rèn)證系統(tǒng)的基礎(chǔ)原理并進(jìn)行有效監(jiān)控。

7、不安全的加密存儲(chǔ)設(shè)備

雖然加密本身也是大部分網(wǎng)絡(luò)應(yīng)用軟件中的一個(gè)重要組成部分，但是許多網(wǎng)絡(luò)開(kāi)發(fā)員沒(méi)有對(duì)存儲(chǔ)中的敏感數(shù)據(jù)進(jìn)行加密。即便是現(xiàn)有的加密技術(shù)，其設(shè)計(jì)也是粗制濫造的。

8、不安全的通信

與第8種漏洞類似，這種漏洞出現(xiàn)的原因是因?yàn)樵谛枰獙?duì)包含敏感信息的通信進(jìn)行保護(hù)時(shí)沒(méi)有將網(wǎng)絡(luò)流通的數(shù)據(jù)進(jìn)行加密。攻擊者們可以獲得包括證書(shū)和敏感信息的傳送在內(nèi)的各種不受保護(hù)的會(huì)話內(nèi)容。因此，PCI標(biāo)準(zhǔn)要求對(duì)網(wǎng)絡(luò)上傳輸?shù)男庞每ㄐ畔⑦M(jìn)行加密。

9、未對(duì)網(wǎng)站地址的訪問(wèn)進(jìn)行限制

有些網(wǎng)頁(yè)的訪問(wèn)應(yīng)該是受限于一小部分特權(quán)用戶，比如管理員。然而這些網(wǎng)頁(yè)通常并不具備真正的保護(hù)系統(tǒng)，黑客們可以通過(guò)猜測(cè)的方式找出這些地址。 Williams說(shuō)，如果某個(gè)網(wǎng)站地址對(duì)應(yīng)的ID號(hào)是123456，那么黑客會(huì)猜想123457對(duì)應(yīng)的地址是什么呢?

上述是網(wǎng)站經(jīng)常被黑的的根本原因，下面小編為您帶來(lái)防范方案：

1.口令安全

小編教你一個(gè)怎樣設(shè)置密碼安全：服務(wù)器上安裝的數(shù)據(jù)庫(kù)的MS-SQL的SA密碼，MYSQL的ROOT密碼，都務(wù)必要設(shè)置復(fù)雜，只要是可以外部連接的，需要密碼驗(yàn)證的地方，都務(wù)必給上復(fù)雜的，充滿符號(hào)，數(shù)字，字母的密碼。

另外有的客戶即使設(shè)置了很復(fù)雜的SQL口令，但是WEB的程序一旦出現(xiàn)漏洞，導(dǎo)致通過(guò)WEB提升權(quán)限。

2.應(yīng)用程序安全

從我們多年做IDC的經(jīng)驗(yàn)來(lái)分析，目前網(wǎng)站被黑有90%以上的情況就是有程序漏洞，不安全的插件，版本沒(méi)有及時(shí)的升級(jí)更新的原因。從網(wǎng)上下載個(gè)源碼拿過(guò)來(lái)隨便殺個(gè)毒就上傳服務(wù)器使用了，其實(shí)好多源碼都是有問(wèn)題問(wèn)題還是要自己改的。而且又時(shí)候公開(kāi)發(fā)行的CMS程序也會(huì)出現(xiàn)問(wèn)題，有時(shí)候一個(gè)漏洞一出來(lái)，導(dǎo)致網(wǎng)上大批的站被黑，就是因?yàn)槎加昧送瑯拥木W(wǎng)站程序，而且很多都是現(xiàn)成拿來(lái)沒(méi)有再做比較完善的二次開(kāi)發(fā)改動(dòng)。

一般是企業(yè)的網(wǎng)站被黑比較多，因?yàn)樗麄円话愫苌偃ス芾?，一旦去管理發(fā)現(xiàn)問(wèn)題就會(huì)來(lái)找我們說(shuō)是香港虛擬主機(jī)的問(wèn)題，如果真的是香港虛擬主機(jī)的問(wèn)題，那么整臺(tái)服務(wù)器上的所有網(wǎng)站都會(huì)有問(wèn)題。那時(shí)就不會(huì)只你一個(gè)人來(lái)找我們客服部門了。

總之，香港虛擬主機(jī)出現(xiàn)問(wèn)題的幾率是非常的小的，一般即使是出現(xiàn)問(wèn)題，香港機(jī)房也會(huì)立即經(jīng)行搶修的，不會(huì)耽誤太多的時(shí)間。更重要的是客戶要注意網(wǎng)站的維護(hù)，程序的更新，這樣才能防止網(wǎng)站被黑，被入侵等等

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！