浅析:你的网站是如何被黑的?
网站被黑一般都是以下几种原因:
1、跨站脚本(XSS)
2、注入漏洞
3、恶意文件执行
4、不安全的直接对象参照物
5、跨站指令伪造
6、信息泄露和错误处理不当
7、不安全的认证和会话管理
8、不安全的加密存储设备
9、不安全的通信
10、未对网站地址的访问进行限制
但是现在网站被黑又有了一个新的原因,那就是你网站的服务器使用了盗版的软件,现在有些黑客会制作一些带有后台和病毒的盗版软件和操作系统免费提供下载,其中就包括服务器的操作系统。
有些服务器和空间商为了降低运营成本,通过低价来吸引客户,经常会使用盗版的操作系统和软件,因此造成了许多网站莫名其妙的被黑了。
最近微软微软赞助IDC和新加坡国立大学展开的一项最新研究显示,盗版软件今年可能令全球企业损失近5000亿美元资金。
IDC去年展开了一项类似的调查,并预计,全球企业2013年要花费1140亿美元应对盗版软件带来的恶意软件危害。
与此同时,包含恶意软件的盗版软件导致***损失逾500亿美元。IDC调查的***官员最关心商业机密或竞争信息泄露(59%),其次是未经授权访问机密***信息(55%)以及网络攻击对关键基础设施的影响(55%)。
从以上数据可以看出使用盗版软件或者操作系统被黑的网站不在少数,为了自己网站的安全,建议广大站长选择虚拟主机时尽量选择正规IDC商提供的服务器和空间。
微软的合作商Godaddy的虚拟主机还是非常不错的,安全级数相对较高,而且Godaddy还推出了5折优惠,值得广大站长入手;相对安全的还有HostEase虚拟主机、Lunarpages虚拟主机和RAKsmart的VPS等。
本文由Godaddy优惠信息网(youhuima.biz)提供,如需转载讲注明。