1、服務(wù)器系統(tǒng)漏洞
利用系統(tǒng)漏洞是網(wǎng)站遭受攻擊的最常見攻擊方式。網(wǎng)站是基于計(jì)算機(jī)網(wǎng)絡(luò)的,而計(jì)算機(jī)運(yùn)行又是少不了操作系統(tǒng)的。操作系統(tǒng)的漏洞會(huì)直接影響到網(wǎng)站的安全,一個(gè)小小的系統(tǒng)漏洞可能就是讓系統(tǒng)癱瘓,比如常見的有緩沖區(qū)溢出漏洞、iis漏洞、以及第三方軟件漏洞等。
2、網(wǎng)站缺乏有效的防御措施
很多網(wǎng)站的防御措施過于落后,一些基于特征識(shí)別的入侵防御技術(shù)和內(nèi)容過濾技術(shù),并不能很好地抵御黑客攻擊,也就達(dá)不到保護(hù)網(wǎng)站的目的;趹(yīng)用層的攻擊如SQL注入、跨站腳本、構(gòu)造入侵這種特征不唯一的網(wǎng)站攻擊,就是通過80端口進(jìn)行的,并且攻擊者是通過正常GET、POST等正常方式提交,來達(dá)到攻擊的效果,基于特征匹配技術(shù)防御攻擊,不能精確阻斷攻擊,防火墻是無法攔截的。這也是目前為什么很多黑客都選擇SQL注入作為入侵網(wǎng)站的首選攻擊技術(shù)之一。只有在意識(shí)到網(wǎng)站安全的重要性后,才會(huì)投入足夠的物力和人力資源去改善網(wǎng)站的防御措施,真正達(dá)到良好的網(wǎng)站防御水平。
3、網(wǎng)站程序設(shè)計(jì)缺陷
網(wǎng)站設(shè)計(jì),往往只考慮業(yè)務(wù)功能和正常情況下的穩(wěn)定,考慮滿足用戶應(yīng)用,如何實(shí)現(xiàn)業(yè)務(wù)需求。很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存在的漏洞,這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見,大多數(shù)網(wǎng)站設(shè)計(jì)開發(fā)者、網(wǎng)站維護(hù)人員對(duì)網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過程中,即便存在安全漏洞,正常的使用者并不會(huì)察覺。網(wǎng)站源程序代碼的安全也對(duì)整個(gè)網(wǎng)站的安全起到舉足輕重的作用。若代碼漏洞危害嚴(yán)重,攻擊者通過相應(yīng)的攻擊很容易拿到系統(tǒng)的最高權(quán)限,那時(shí)整個(gè)網(wǎng)站也在其掌握之中,因此代碼的安全性至關(guān)重要。
4、未能及時(shí)發(fā)現(xiàn)黑客入侵行為
一些黑客通過網(wǎng)站服務(wù)器的漏洞或網(wǎng)頁自身的漏洞來獲取了網(wǎng)站控制權(quán)限,這些黑客們通常為了傳播一些非法信息或單純地想要炫耀自己的電腦技能,會(huì)選擇篡改網(wǎng)站內(nèi)容。這一類黑客入侵行為并不是最可怕的。一旦網(wǎng)頁被篡改,黑客就會(huì)被暴漏,他們在獲取網(wǎng)站控制權(quán)限后就無法隱蔽自己。網(wǎng)站被入侵、網(wǎng)頁被篡改自然會(huì)給網(wǎng)站帶來很多不良影響,但是黑客本身并沒有獲得直接利益。而這種黑客入侵行為也能被及時(shí)發(fā)現(xiàn)并處理,繼而將黑客入侵對(duì)網(wǎng)站的負(fù)面影響最小化。