站長百科訪談：網站安全防護探討揭秘

　　站長百科： .

　　大家下午好，歡迎參加本期站長百科訪談。 .

　　網站安全問題是每個站長都或多或少遇到過的，也許有很多人的網站都曾經被掛馬之類的安全問題困擾。本期站長百科訪談，邀請了湖盟雲防火牆安全工程吳輝，就個人網站的安全問題進行探討揭秘。

.

　　下面有請本期訪談嘉賓與大家打聲招呼，並簡單自我介紹下。 .

　　吳輝： .

　　大家好，我是吳輝，湖北黃岡人,現居深圳,國內一線安全白帽子聚集區——烏雲技術社區一員。2007年起專攻互聯網網絡安全，以viekstID混跡於國內各個相關的論壇。在校期間曾對學校主站，內部網絡，當地門戶等做滲透測試，均取得成功。個人擅長代碼審計和web滲透測試。近期在湖盟雲防火牆做為安全工程師，負責針對WEB的規則補強，以及注入滲透等測試工作。 .

　　站長百科：

.

　　可以看得出來，嘉賓的網站安全方面的實戰經驗很豐富。

.

　　下面開始本期訪談的第一個問題

.

　　什麼是網站安全?嘉賓能簡單給我們介紹下網站安全的概念嗎?

.

　　吳輝： .

　　網站安全是指出於防止網站受到外來計算機入侵者對其網站進行掛馬，篡改網頁等行為而做出一系列的防御工作。由於一個網站設計者更多地考慮滿足用戶應用，如何實現業務。很少考慮網站應用開發過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼裡幾乎不可見，大多數網站設計開發者、網站維護人員對網站攻防技術的了解甚少;在正常使用過程中，即便存在安全漏洞，正常的使 用者並不會察覺。 .

　　站長百科： .

　　那麼對於個人網站來說，利用這些漏洞的常見網站攻擊手段又有哪些呢? .

　　吳輝： .

　　對於這些覺的攻擊有：SQL注入 ，跨站， 文件包含， 遠程代碼執行 .

　　這些漏洞都是由於程序的設計缺陷或者某些參數沒有過濾，成功利用這些漏洞可以獲取管理員權限 .

　　站長百科： .

　　很多站長會經常被網站上出現的黑鏈所困擾，對於黑鏈我們該怎麼防范呢? .

　　吳輝：

.