一、服務(wù)器差距
IIS和Apache網(wǎng)絡(luò)服務(wù)器,由于缺口和服務(wù)器處理設(shè)備故障,經(jīng)常被黑客用來入侵。
二.桌面間隙
桌面裂縫很多,比如我們常見的瀏覽器,尤其是用戶不經(jīng)常下載更新補丁的時候,經(jīng)常被黑客使用。通過這些應(yīng)用,黑客可以在未經(jīng)用戶同意的情況下主動下載非法軟件代碼,這也叫隱藏下載。
3.手機代碼在網(wǎng)站上被廣泛使用
在瀏覽器中禁用javascrip、Java小程序、。NET應(yīng)用,F(xiàn)lash或者ActiveX看起來是個不錯的主意,因為他們都是在電腦上主動執(zhí)行腳本或者代碼,但是如果禁用了這些功能,很多網(wǎng)站就看不懂了。這為編碼網(wǎng)絡(luò)的使用打開了大門,它接受用戶輸入并使用Cookies,就像跨站點腳本一樣(XSS)。在這種情況下,一些需要用其他打開的頁面訪問的Cookies)網(wǎng)站會顯得混亂。任何訪問用戶輸入的Web應(yīng)用程序(博客、Wikis、談?wù)撘恍?都可能無意中接受惡意代碼,這些代碼可以返回給其他用戶。
4.選擇電子郵件中嵌入的HTML
因為SMTP電子郵件網(wǎng)關(guān)會在一定程度上限制電子郵件的發(fā)送,所以現(xiàn)在黑客并不經(jīng)常在電子郵件中發(fā)送惡意代碼。相反,電子郵件中的HTML是用來從Web獲取惡意軟件代碼的,用戶完全可以不知道自己已經(jīng)向網(wǎng)站發(fā)送了請求。
五、普及超文本傳輸協(xié)議和HTTPS
使用Web訪問互聯(lián)網(wǎng)是必須的,所有的記賬機都可以通過防火墻訪問HTTP和HTTPS(TCP端口80和443)。可以假設(shè)所有的記賬機都可以訪問外部網(wǎng)絡(luò)。很多訂單都是通過HTTP接入互聯(lián)網(wǎng)的,比如IM,P2P軟件。此外,這些被劫持的軟件打開了發(fā)送僵尸網(wǎng)絡(luò)指令的渠道。
除了上述五種常見的服務(wù)器漏洞,我們還需要全面的網(wǎng)絡(luò)保護,可以聯(lián)系服務(wù)器租賃商,提供完善的防御解決方案,最大限度地減少對服務(wù)器的攻擊次數(shù)。有不懂的請咨詢夢飛服務(wù)器了解。