从上周开始,我们对在3月份网站安全联盟收录的网站进行了统计。从总体上看,3月份收录网站的应用程序漏洞有所减少,对恶意攻击代码的防范力度有所增加,但仍然有很多往后存在跨站脚本攻击漏洞。
值得注意的是,虽然收录的网站安全形势有所好转,但eesafe在研究中发现出现的新型攻击数量正在增多,有Shell指令注入漏洞、自动密码猜测漏洞、移动恶意代码攻击漏洞等。这也是由于一部分网站做了一定的安全防范,迫使攻击者重新考虑他们的攻击策略。
网站漏洞仍旧是站长在运营网站过程中不可忽视的问题,网站安全联盟建议站长进行站在认证,增加漏洞扫描的种类,屏蔽不安全因素。
有什么不清楚的,可以加入EeSafe网站安全社区QQ群进行讨论。
A5创业网 版权所有