網站為什么會中毒?
網站中毒通常是指網頁中被植入惡意的木馬,而導致瀏覽者在讀取該網頁時而造成電腦中毒、電腦死機、強迫跳到別的網頁或跳出強迫廣告窗口…等情況,這種情況的發生,必定會造成瀏覽者的困擾。
一、通過直接改寫網頁內容的方式來植入惡意代碼,此種渠道通常是因為網站主機的帳號密碼外流,或是遭heike入侵所造成的,主要是因為取得網站主機密碼(例如:Ftp、遠程桌面、數據庫密碼…等),直接連入后s站篡改網頁的內容。建議客戶在得知網站建設方提供的網站相關信息之后,進行一定的保密工作,以免造成不必要的影響。
二、經由網頁撰寫的漏洞(例如:Injection攻擊),而將惡意的代碼植入數據庫中,當瀏覽者瀏覽該數據庫頁面時,即會讀取到該惡意代碼而導致中毒。此種渠道通常是發生在有結合數據庫網頁設計的網站,主要是因為程序t在撰寫網頁代碼時并未考慮安全性而造成的漏洞。
所以做網站不能只看價格便宜,便宜的網站防御低漏洞多很容易被攻擊,并且即使修復好了,之后還是會頻繁被篡改數據,對網站和公司形象都有影響。
