服務(wù)器受到黑客的攻擊幾乎是不可避免的,但是我們可以通過一些手段來進行預(yù)防����,盡量減少這種情況的發(fā)生。在服務(wù)器租用的過程���,我們可以從信息源頭進行服務(wù)器安全防護,防制黑客攻擊���。有哪些漏洞會導(dǎo)致服務(wù)器被攻擊呢�?
一.服務(wù)器縫隙
由于存在縫隙和服務(wù)器辦理裝備過錯���,IIS和Apache網(wǎng)絡(luò)服務(wù)器常常被黑客用來進犯�����。
二.桌面縫隙
桌面縫隙有很多��,比如我們常見的瀏覽器等��,特別是用戶不經(jīng)常下載更新補丁的時候�����,這些都是黑客經(jīng)常使用的縫隙�。黑客通過這些應(yīng)用,不需要經(jīng)過用戶的同意就可以主動下載非法軟件代碼���,也稱作隱藏式下載�。
三.移動代碼在網(wǎng)站上被廣泛運用
在瀏覽器中禁用Javas cript����、Java applets、�。NET運用、Flash或ActiveX似乎是個好主意���,由于它們都會在計算機上主動履行腳本或代碼��,可是若是禁用這些功用���,許多網(wǎng)站能夠無法閱讀�。這為編碼的Web運用敞開了大門,它們接受用戶輸入并運用Cookies��,就像在跨站點腳本(XSS)中一樣���。在這種情況下�����,某些需要訪問與其他敞開頁面的數(shù)(Cookies)Web運用會呈現(xiàn)紊亂�����。任何訪問用戶輸入的Web運用(博客��、Wikis����、談?wù)撚行?能夠會在無意中接受惡意代碼,而這些惡意代碼可以被返回給其他用戶�。
四.在郵件中選用嵌入式HTML
由于SMTP電子郵件網(wǎng)關(guān)會在必定程度上約束可以郵件的發(fā)送,黑客現(xiàn)已不常常在電子郵件中發(fā)送惡意代碼�����。相反��,電子郵件中的HTML被用于從Web上獲取惡意軟件代碼�����,而用戶能夠徹底不知道已經(jīng)向網(wǎng)站發(fā)送了請求。
五.對HTTP和HTTPS的遍及訪問
訪問互聯(lián)網(wǎng)有必要運用Web����,一切核算機都可以經(jīng)過防火墻訪問HTTP和HTTPS(TCP端口80和443)��?梢约俣ㄒ磺泻怂銠C都能夠訪問外部網(wǎng)絡(luò)����。許多順序都經(jīng)過HTTP訪問互聯(lián)網(wǎng),例如IM和P2P軟件���。此外�����,這些被劫持的軟件打開了發(fā)送僵尸網(wǎng)絡(luò)指令的通道��。
除了以上的五個常見的服務(wù)器漏洞之外����,我們還需要全方位的網(wǎng)絡(luò)防護�,這個可以聯(lián)系服務(wù)器租用商����,讓其提供一個完善的防御解決方案�,最大程度上減少服務(wù)器被攻擊的次數(shù)��。
更新時間:2017-02-20
