從上周開始,我們對在3月份網(wǎng)站安全聯(lián)盟收錄的網(wǎng)站進(jìn)行了統(tǒng)計。從總體上看,3月份收錄網(wǎng)站的應(yīng)用程序漏洞有所減少,對惡意攻擊代碼的防范力度有所增加,但仍然有很多往后存在跨站腳本攻擊漏洞。
值得注意的是,雖然收錄的網(wǎng)站安全形勢有所好轉(zhuǎn),但eesafe在研究中發(fā)現(xiàn)出現(xiàn)的新型攻擊數(shù)量正在增多,有Shell指令注入漏洞、自動密碼猜測漏洞、移動惡意代碼攻擊漏洞等。這也是由于一部分網(wǎng)站做了一定的安全防范,迫使攻擊者重新考慮他們的攻擊策略。
網(wǎng)站漏洞仍舊是站長在運營網(wǎng)站過程中不可忽視的問題,網(wǎng)站安全聯(lián)盟建議站長進(jìn)行站在認(rèn)證,增加漏洞掃描的種類,屏蔽不安全因素。
有什么不清楚的,可以加入EeSafe網(wǎng)站安全社區(qū)QQ群進(jìn)行討論。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!