1、服務(wù)器系統漏洞
利用系統漏洞是網(wǎng)站遭受攻擊的最常見(jiàn)攻擊方式。網(wǎng)站是基于計算機網(wǎng)絡(luò )的,而計算機運行又是少不了操作系統的。操作系統的漏洞會(huì )直接影響到網(wǎng)站的安全,一個(gè)小小的系統漏洞可能就是讓系統癱瘓,比如常見(jiàn)的有緩沖區溢出漏洞、iis漏洞、以及第三方軟件漏洞等。
2、網(wǎng)站缺乏有效的防御措施
很多網(wǎng)站的防御措施過(guò)于落后,一些基于特征識別的入侵防御技術(shù)和內容過(guò)濾技術(shù),并不能很好地抵御黑客攻擊,也就達不到保護網(wǎng)站的目的;趹脤拥墓羧鏢QL注入、跨站腳本、構造入侵這種特征不唯一的網(wǎng)站攻擊,就是通過(guò)80端口進(jìn)行的,并且攻擊者是通過(guò)正常GET、POST等正常方式提交,來(lái)達到攻擊的效果,基于特征匹配技術(shù)防御攻擊,不能精確阻斷攻擊,防火墻是無(wú)法攔截的。這也是目前為什么很多黑客都選擇SQL注入作為入侵網(wǎng)站的首選攻擊技術(shù)之一。只有在意識到網(wǎng)站安全的重要性后,才會(huì )投入足夠的物力和人力資源去改善網(wǎng)站的防御措施,真正達到良好的網(wǎng)站防御水平。
3、網(wǎng)站程序設計缺陷
網(wǎng)站設計,往往只考慮業(yè)務(wù)功能和正常情況下的穩定,考慮滿(mǎn)足用戶(hù)應用,如何實(shí)現業(yè)務(wù)需求。很少考慮網(wǎng)站應用開(kāi)發(fā)過(guò)程中所存在的漏洞,這些漏洞在不關(guān)注安全代碼設計的人員眼里幾乎不可見(jiàn),大多數網(wǎng)站設計開(kāi)發(fā)者、網(wǎng)站維護人員對網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過(guò)程中,即便存在安全漏洞,正常的使用者并不會(huì )察覺(jué)。網(wǎng)站源程序代碼的安全也對整個(gè)網(wǎng)站的安全起到舉足輕重的作用。若代碼漏洞危害嚴重,攻擊者通過(guò)相應的攻擊很容易拿到系統的最高權限,那時(shí)整個(gè)網(wǎng)站也在其掌握之中,因此代碼的安全性至關(guān)重要。
4、未能及時(shí)發(fā)現黑客入侵行為
一些黑客通過(guò)網(wǎng)站服務(wù)器的漏洞或網(wǎng)頁(yè)自身的漏洞來(lái)獲取了網(wǎng)站控制權限,這些黑客們通常為了傳播一些非法信息或單純地想要炫耀自己的電腦技能,會(huì )選擇篡改網(wǎng)站內容。這一類(lèi)黑客入侵行為并不是最可怕的。一旦網(wǎng)頁(yè)被篡改,黑客就會(huì )被暴漏,他們在獲取網(wǎng)站控制權限后就無(wú)法隱蔽自己。網(wǎng)站被入侵、網(wǎng)頁(yè)被篡改自然會(huì )給網(wǎng)站帶來(lái)很多不良影響,但是黑客本身并沒(méi)有獲得直接利益。而這種黑客入侵行為也能被及時(shí)發(fā)現并處理,繼而將黑客入侵對網(wǎng)站的負面影響最小化。