最佳回答2024-03-15
网站经常被黑的的根本原因主要有以下几点:
1、跨站脚本(XSS)
XSS漏洞是最普遍和最致命的网络应用软件安全漏洞,当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。黑客可以利用浏览器中的恶意脚本获得用户的数据,破坏网站,插入有害内容,以及展开钓鱼式攻击和恶意攻击。
2、注入漏洞
当用户提供的数据被作为指令的一部分发送到转换器(将文本指令转换成可执行的机器指令)的时候,黑客会欺骗转换器。攻击者可以利用注入漏洞创建、读取、更新或者删除应用软件上的任意数据。在最坏的情况下,攻击者可以利用这些漏洞完全控制应用软件和底层系统,甚至绕过系统底层的防火墙。
3、恶意文件执行
黑客们可以远程执行代码、远程安装rootkits工具或者完全攻破一个系统。任何一款接受来自用户的文件名或者文件的网络应用软件都是存在漏洞的。漏洞可能是用PHP语言写的,PHP是网络开发过程中应用最普遍的一种脚本语言。
4、跨站指令伪造
这种攻击简单但破坏性强,它可以控制受害人的浏览器然后发送恶意指令到网络应用软件上。这种网站是很容易被攻击的,部分原因是因为它们是根据会话cookie或者“自动记忆”功能来授权指令的。各银行就是潜在的被攻击目标。
5、信息泄露和错误处理不当
各种应用软件产生并显示给用户看的错误信息对于黑客们来说也是有用的,那些信息可能将用户的隐私信息、软件的配置或者其他内部资料泄露出去。
6、不安全的认证和会话管理
如果应用软件不能自始至终地保护认证证书和会话标识,用户的管理员账户就会被攻破。应注意隐私侵犯和认证系统的基础原理并进行有效监控。
7、不安全的加密存储设备
虽然加密本身也是大部分网络应用软件中的一个重要组成部分,但是许多网络开发员没有对存储中的敏感数据进行加密。即便是现有的加密技术,其设计也是粗制滥造的。
8、不安全的通信
与第8种漏洞类似,这种漏洞出现的原因是因为在需要对包含敏感信息的通信进行保护时没有将网络流通的数据进行加密。攻击者们可以获得包括证书和敏感信息的传送在内的各种不受保护的会话内容。因此,PCI标准要求对网络上传输的信用卡信息进行加密。
这类分析会牵扯到很多方面的问题,如服务器系统,应用端口,软件漏洞,代码漏洞,网页JS问题,数据库注入等等很多不安全因素都有可能被扫描并攻击。
至于预防,除了常规预防手段之外,个人感觉最有效的办法就是:
1、监测分析。利用网络分析软件抓取数据包进行分析,排除可疑的报文,提前预防。
2、勤补漏洞。修复已知的各种漏洞,让网站运行更安全。
其他回答(2)
这类分析会牵扯到很多方面的问题,如服务器系统,应用端口,软件漏洞,代码漏洞,网页JS问题,数据库注入等等很多不安全因素都有可能被扫描并攻击。
至于预防,除了常规预防手段之外,个人感觉最有效的办法就是:
1、监测分析。利用网络分析软件抓取数据包进行分析,排除可疑的报文,提前预防。
2、勤补漏洞。修复已知的各种漏洞,让网站运行更安全。
主要是由于网络软件不完善和本身存在安全漏洞造成的网络协议。
网络攻击的目的是破坏或获取对企业或个人计算机网络内重要文件和系统的控制或访问。
个人或组织出于政治、犯罪或个人目的扩散网络攻击,目的是破坏或获取机密信息。以下提供了一些网络攻击的例子:• 恶意软件• 分布式拒绝服务 (DDoS) 攻击• 网络钓鱼• SQL 注入攻击• 跨站脚本 (XSS)• 僵尸网络• 勒索软件。
使用可靠的软件和妥当的网络策略可以降低企业或个人数据库受到网络攻击的几率。
恶意软件将自己伪装成受信任的电子邮件附件或程序(即加密的文件或文件夹)以便让病毒发挥作用并让黑客进入计算机网络。这种类型的网络攻击往往会扰乱整个 IT 网络。恶意软件的一些例子包括木马、间谍软件、蠕虫、病毒和广告程序。
跨站脚本 (XSS) 是指网络罪犯向你的收件箱发送一个“已注入脚本的”或群发的网站链接,将该链接打开后,就会向该罪犯泄露个人信息。
DDoS 攻击是指多个被黑客攻击的计算机系统将某个网站或网络作为攻击目标,并拒绝该特定网站或网络上的用户体验。例如,数以百计的弹出窗口、广告,甚至是一个崩溃的网站,都可以对被攻击服务器造成 DDoS 攻击。
僵尸网络是指多台计算机(通常是专用网络上的计算机)被病毒和其他形式的恶意软件(即弹出消息或垃圾邮件)感染。
网络钓鱼是指假冒著名公司发送欺诈性电子邮件的行为。黑客利用网络钓鱼来访问个人或企业网络上的数据。
勒索软件是一种恶意软件,它通过破坏或阻止对关键数据或系统的访问,直到收到赎金,以此来威胁受害者。
SQL 注入攻击是指网络罪犯利用应用(如领英、Target)来窃取、删除或控制数据,以此方式利用软件的漏洞。
最新问题