Web安全問答（1）

問：網(wǎng)站會面臨什么樣的安全問題？

答：網(wǎng)站面臨的安全問題是方方面面的，主要可概括為以下四個方面：（1）操作系統(tǒng)、后臺數(shù)據(jù)庫的安全問題

這里指操作系統(tǒng)和后臺數(shù)據(jù)庫的漏洞，配置不當(dāng)，如弱口令等等，導(dǎo)致黑客、病毒可以利用這些缺陷對網(wǎng)站進行攻擊。（2）Web發(fā)布系統(tǒng)的漏洞

Web業(yè)務(wù)常用的發(fā)布系統(tǒng)，如IIS、Apache等，這些系統(tǒng)存在的安全漏洞，給入侵者可乘之機。（3）Web應(yīng)用程序的漏洞

主要指 Web應(yīng)用程序的編寫人員，在編程的過程中沒有考慮到安全的問題，使得黑客能夠利用這些漏洞發(fā)起對網(wǎng)站的攻擊，比如SQL注入、跨站腳本攻擊等等。（4）自身網(wǎng)絡(luò)的安全狀況

網(wǎng)站服務(wù)器所處的網(wǎng)絡(luò)安全狀況也影響著網(wǎng)站的安全，比如網(wǎng)絡(luò)中存在的DoS攻擊等，也會影響到網(wǎng)站的正常運營。