最近看朋友做的网站,被提示有安全隐患。看源代码,发现被加上了 iframe代码和script代码,每次打开就会弹出一个广告窗口。
由此想起,以前说过的网站安全的事情,现在看来很是很严重,尤其现在做网站的同仁们,限于成本和技术,多选择免费的ASP代码,可是,由此带来的安全隐患却不容忽视。
其实,这个事情是两方面原因造成的,一个是做网站的缺乏相应的技术和关注;另一方面,是网站主只注意网站的美观度,同时压低价格,要求最低的价格。最终网站在制作时,基于成本的考量,权衡之下,只能舍弃安全性了。这样的结果,就是网站被大量挂马,以及植入大量恶意代码,导致网站出问题,同时也被搜索引擎打上不可信的标签,从而降低搜索引擎排名,失去网站的搜索引擎流量。
Google日前将公司内部自用的一个安全软件免费提供下载,该工具可以发现网站漏洞。
这个工具名叫RatProxy,主要是分析网页的安全漏洞,可以向网站管理员发出漏洞报告。
在RatProxy可以发现的漏洞中,包括跨站脚本漏洞、不完整的跨站安全防护措施,以及从外部域获取信息的不安全代码等。
这个产品的主页是:http://code.google.com/p/ratproxy/
我们做网站,网站自身的信息安全尤其重要,稍不注意,就有可能被注入恶意代码或者病毒、木马,或者网站信息被盗走,或者浏览者莫名其妙的不知不觉的受侵害,或者网站瘫痪,这些很多是没办法的事情。
所以作为我们搞网站的,一定要注意网站的信息安全,有些对抗黑客入侵的知识我们可能不了解,但是我们可以提前准备,比如备份代码、备份数据库,实在不行就换一个IP地址或者空间,惹不起还躲不起吗?
不过,话说回来,很多网站已经中了木马和恶意代码,尤其国内的网站,很多都是用免费的ASP代码加Access数据库做的,这些来历不明的代码很容易被恶意利用,网站成为牺牲品,我身边很多朋友的网站就是其中的牺牲品。
打开他们的网站,看看源代码,哗,页面顶部,赫然一段iframe代码,他们却浑然不知,就跟他们的英文网站用中文的gb2312编码一样,只是看网站是否漂亮,却不管代码的质量,推广效果怎么样。
就目前来讲,越来越多的人意识到网站对于企业联系和获取客户的重要性,越来越依赖网站开展营销活动,重视网站的自身安全和信息安全越来越刻不容缓,需要投入一定的注意力了,等到信息丢失,网站被黑,那就悔之晚矣。
