近几日有个客户找到我们武林网的客服说自己的网站老是被入侵被黑,例如:加一大片的私服和医疗、博彩等网站的链接,就说是我们的香港虚拟主机的问题。其实,任何一个程序的开发时都有漏洞,等这个漏洞被更多的人发现时,那么就会出现一大片的网站被入侵和被黑。目前从大形势来看,网站被黑一般都是网络上很多黑客随机扫描导致的。
网站经常被黑的的根本原因主要有以下几点:
1、跨站脚本(XSS)
XSS漏洞是最普遍和最致命的网络应用软件安全漏洞,当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。黑客可以利用浏览器中的恶意脚本获得用户的数据,破坏网站,插入有害内容,以及展开钓鱼式攻击和恶意攻击。
2、注入漏洞
当用户提供的数据被作为指令的一部分发送到转换器(将文本指令转换成可执行的机器指令)的时候,黑客会欺骗转换器。攻击者可以利用注入漏洞创建、读取、更新或者删除应用软件上的任意数据。在最坏的情况下,攻击者可以利用这些漏洞完全控制应用软件和底层系统,甚至绕过系统底层的防火墙。
3、恶意文件执行
黑客们可以远程执行代码、远程安装rootkits工具或者完全攻破一个系统。任何一款接受来自用户的文件名或者文件的网络应用软件都是存在漏洞的。漏洞可能是用PHP语言写的,PHP是网络开发过程中应用最普遍的一种脚本语言。
4、跨站指令伪造
这种攻击简单但破坏性强,它可以控制受害人的浏览器然后发送恶意指令到网络应用软件上。这种网站是很容易被攻击的,部分原因是因为它们是根据会话cookie或者“自动记忆”功能来授权指令的。各银行就是潜在的被攻击目标。
5、信息泄露和错误处理不当
各种应用软件产生并显示给用户看的错误信息对于黑客们来说也是有用的,那些信息可能将用户的隐私信息、软件的配置或者其他内部资料泄露出去。
6、不安全的认证和会话管理
如果应用软件不能自始至终地保护认证证书和会话标识,用户的管理员账户就会被攻破。应注意隐私侵犯和认证系统的基础原理并进行有效监控。
7、不安全的加密存储设备
虽然加密本身也是大部分网络应用软件中的一个重要组成部分,但是许多网络开发员没有对存储中的敏感数据进行加密。即便是现有的加密技术,其设计也是粗制滥造的。
8、不安全的通信
与第8种漏洞类似,这种漏洞出现的原因是因为在需要对包含敏感信息的通信进行保护时没有将网络流通的数据进行加密。攻击者们可以获得包括证书和敏感信息的传送在内的各种不受保护的会话内容。因此,PCI标准要求对网络上传输的信用卡信息进行加密。
9、未对网站地址的访问进行限制
有些网页的访问应该是受限于一小部分特权用户,比如管理员。然而这些网页通常并不具备真正的保护系统,黑客们可以通过猜测的方式找出这些地址。 Williams说,如果某个网站地址对应的ID号是123456,那么黑客会猜想123457对应的地址是什么呢?
上述是网站经常被黑的的根本原因,下面小编为您带来防范方案:
1.口令安全
小编教你一个怎样设置密码安全:服务器上安装的数据库的MS-SQL的SA密码,MYSQL的ROOT密码,都务必要设置复杂,只要是可以外部连接的,需要密码验证的地方,都务必给上复杂的,充满符号,数字,字母的密码。
另外有的客户即使设置了很复杂的SQL口令,但是WEB的程序一旦出现漏洞,导致通过WEB提升权限。
2.应用程序安全
从我们多年做IDC的经验来分析,目前网站被黑有90%以上的情况就是有程序漏洞,不安全的插件,版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题,有时候一个漏洞一出来,导致网上大批的站被黑,就是因为都用了同样的网站程序,而且很多都是现成拿来没有再做比较完善的二次开发改动。
一般是企业的网站被黑比较多,因为他们一般很少去管理,一旦去管理发现问题就会来找我们说是香港虚拟主机的问题,如果真的是香港虚拟主机的问题,那么整台服务器上的所有网站都会有问题。那时就不会只你一个人来找我们客服部门了。
总之,香港虚拟主机出现问题的几率是非常的小的,一般即使是出现问题,香港机房也会立即经行抢修的,不会耽误太多的时间。更重要的是客户要注意网站的维护,程序的更新,这样才能防止网站被黑,被入侵等等
本文出自武林网:http://www.VeVb.com/help/news/960/