近几日有个客户找到我们广深互联的客服说自己的网站老是被入侵被黑，例如：加一大片的私服和医疗、博彩等网站的链接，就说是我们的香港虚拟主机的问题。其实，任何一个程序的开发时都有漏洞，等这个漏洞被更多的人发现时，那么就会出现一大片的网站被入侵和被黑。目前从大形势来看，网站被黑一般都是网络上很多黑客随机扫描导致的。

　　网站经常被黑的的根本原因主要有以下几点：

　　1、跨站脚本(XSS)

　　XSS漏洞是最普遍和最致命的网络应用软件安全漏洞，当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。黑客可以利用浏览器中的恶意脚本获得用户的数据，破坏网站，插入有害内容，以及展开钓鱼式攻击和恶意攻击。

　　2、注入漏洞

　　当用户提供的数据被作为指令的一部分发送到转换器(将文本指令转换成可执行的机器指令)的时候，黑客会欺骗转换器。攻击者可以利用注入漏洞创建、读取、更新或者删除应用软件上的任意数据。在最坏的情况下，攻击者可以利用这些漏洞完全控制应用软件和底层系统，甚至绕过系统底层的防火墙。

　　3、恶意文件执行

　　黑客们可以远程执行代码、远程安装rootkits工具或者完全攻破一个系统。任何一款接受来自用户的文件名或者文件的网络应用软件都是存在漏洞的。漏洞可能是用PHP语言写的，PHP是网络开发过程中应用最普遍的一种脚本语言。

　　4、跨站指令伪造

　　这种攻击简单但破坏性强，它可以控制受害人的浏览器然后发送恶意指令到网络应用软件上。这种网站是很容易被攻击的，部分原因是因为它们是根据会话cookie或者“自动记忆”功能来授权指令的。各银行就是潜在的被攻击目标。

　　5、信息泄露和错误处理不当

　　各种应用软件产生并显示给用户看的错误信息对于黑客们来说也是有用的，那些信息可能将用户的隐私信息、软件的配置或者其他内部资料泄露出去。

　　6、不安全的认证和会话管理

　　如果应用软件不能自始至终地保护认证证书和会话标识，用户的管理员账户就会被攻破。应注意隐私侵犯和认证系统的基础原理并进行有效监控。

　　7、不安全的加密存储设备

　　虽然加密本身也是大部分网络应用软件中的一个重要组成部分，但是许多网络开发员没有对存储中的敏感数据进行加密。即便是现有的加密技术，其设计也是粗制滥造的。

　　8、不安全的通信

　　与第8种漏洞类似，这种漏洞出现的原因是因为在需要对包含敏感信息的通信进行保护时没有将网络流通的数据进行加密。攻击者们可以获得包括证书和敏感信息的传送在内的各种不受保护的会话内容。因此，PCI标准要求对网络上传输的信用卡信息进行加密。

延伸阅读

• 网站被黑后该如何解决？

  一、网站被黑的原因网站优化过程中被黑一般有几种情况，总结一下只几种最常见的：第一种是被挂黑链，第二种是首页被改，第三种是篡改程序添加恶意代码，还有一种是商城类容易碰见的，破解了...

• 百度惊雷算法，烽火算法及网站被黑如何处理问题

  4.1百度惊雷算法2.0——针对恶意刷点击问题为了保证搜索用户体验，促进搜索生态良性发展，2017年11月，百度搜索发布惊雷算法，严厉打击刷网站点击的作弊行为。2018年5月，...

• 公司网站被黑 跳转到彩票网站的处理解决办法

  很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流，开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决...

• SEO诊断 | 网站被黑是什么意思，怎么办呢？

  今天收到了一个朋友的询问，询问如果网站被黑客攻击该怎么办。你对黑客攻击了解多少?你知道如果网站被黑了该怎么办吗?网站被黑客攻击是什么意思?网站被黑客攻击:你的网站被黑客攻击(黑...

• 网站被黑导致seo优化排名降权，黑链处理的技巧

  说到网站被黑，相信每个从事seo优化工作的小伙伴，一定都会或多或少的接触过或者见过。实际上，我们的网站只要有任何关键词排名，都有可能每天面临被黑客扫描，如果网站程序存在漏洞的话...