Web安全问答(1)
2010-03-22
通信技术 2010年8期
问:网站会面临什么样的安全问题?
答:网站面临的安全问题是方方面面的,主要可概括为以下四个方面:(1)操作系统、后台数据库的安全问题
这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。(2)Web发布系统的漏洞
Web业务常用的发布系统,如IIS、Apache等,这些系统存在的安全漏洞,给入侵者可乘之机。(3)Web应用程序的漏洞
主要指 Web应用程序的编写人员,在编程的过程中没有考虑到安全的问题,使得黑客能够利用这些漏洞发起对网站的攻击,比如SQL注入、跨站脚本攻击等等。(4)自身网络的安全状况
网站服务器所处的网络安全状况也影响着网站的安全,比如网络中存在的DoS攻击等,也会影响到网站的正常运营。