网站安全[1]是指为了避免网站遭到外部计算机入侵者的攻击,而采取的一系列防御措施。网站的设计者通常注重用户体验,较少考虑安全漏洞。然而,黑客能够敏锐地发现并利用这些漏洞,将其转化为获取利益的机会。网站防御措施[2]常常滞后,传统的基于特征识别的入侵防御技术效果不佳。此外,网站管理者往往低估网站的价值,不愿投入过多的成本进行安全防护。黑客入侵后,有时难以及时发现,因为他们可能会利用网站进行隐蔽活动,如网页挂马。网站安全问题的解决方案并不总是彻底有效,因为多数网站开发与设计公司在安全代码设计方面的知识有限。 常见问题
- 大多数网站设计,只考虑正常用户稳定使用
- 但在黑客对漏洞敏锐的发觉和充分利用的动力下,网站存在的这些漏洞就被挖掘出来,且成为黑客们直接或间接获取利益的机会。对于Web应用程序的SQL注入漏洞,有试验表明,通过搜寻1000个网站取样测试,检测到有15%的网站存在SQL注入漏洞。 - 网站防御措施过于落后,甚至没有真正的防御