专家提醒：近期网站遭受攻击明显增多

来源：腾讯科技 日期：2008-4

据《国家计算机网络应急技术处理协调中心》07年的网络安全工作报告显示，层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞平分秋色。从亚龙（安恒）最近一个月接到的应急响应请求和安全研究团队的日常分析工作来看，近期网站被攻击的次数明显增多，攻击手段恶劣、攻击形式复杂多样。网站被挂木马的现象又开始出现提升趋势，从传统的向网站源文件插入带病毒网站链接外，又衍生成向数据库插入带病毒网站链接的数据。严重影响服务器主机和浏览器用户安全，给个人、企业乃至国家带来无法估量的损失。

据分析使得攻击者挂马成功的根本原因是网站存在严重的WEB应用安全漏洞，因此，亚龙（安恒）的安全专家提醒广大网站管理员：

 

1.加强对自身网站安全漏洞查补措施。建议使用专业的黑盒模式检测自身网站漏洞安全，如：可通过亚龙（安恒）的明鉴WEB应用弱点扫描器（MatriXay WebScan）定期的扫描检测网站漏洞；

2.建议使用专业的第三方WEB应用防护体系，对网站进行实时的监控，保障网站的正常业务免受攻击，如：使用亚龙（安恒）的DAS-WebDefender保护当前WEB应用和后台数据库安全。