刘连康：造成网站安全最常见的两种方式

刚才康哥已经给大家讲解完了网络安全这一块儿，接下来我们说一下目前造成网站安全最常见的两种方式。

1、利用web服务器的漏洞进行攻击

比方说，见到比较多利用web服务器的漏洞进行攻击的方式就有：缓冲区溢出和目录遍历漏洞等。

其中，缓冲区溢出指的是一种非常普遍、非常危险的漏洞。不管是在哪种操作系统，还是哪款应用软件中都是广泛存在的。

他们这些黑客利用缓冲区溢出攻击，就可以直接导致程序运行失败、系统关机和重新启动等后果。如果你的服务器经常这样子被人搞，都不去处理，那就离K站不远了。

然后这个目录遍历漏洞又是个什么情况呢？

一般来说，目录遍历是http所存在的一个安全漏洞，只要这个漏洞一出来，那些个黑客就能够访问受限制的目录，并且还可以在web服务器的根目录以外执行命令。

你可以想想看，一旦黑客可以从web服务器的根目录以外执行命令，他们就能够走出服务器的根目录。

从而访问到文件系统的其他部分，这样子黑客很容易就能够看到你网站里面一些受到限制的文件，这是多么危险的事情啊。

还有一个更危险的情况，那就是黑客还可以执行一些造成整个系统崩溃的指令！

2、利用网页自身的安全漏洞进行攻击

比方说，SQL注入，跨站脚本攻击等。

SQL注入就是通过把SQL命令插入到web表单，提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，简单一点的说就是黑客对数据库进行攻击的常用手段之一。

最后还有一个是跨站脚本攻击了，这是一种web应用程序的攻击，黑客会尝试注入恶意脚本代码到受信任的网站上执行恶意操作。

鉴于这两种造成网站安全最常见的攻击方式，康哥能够给你们的建议就是：web服务器安全可以通过杀毒软件进行防护，而网页自身安全漏洞就需要通过及时更新网站程序补丁来搞定了。

对于网站程序补丁这方面，康哥就有必要说明一下了。现如今开源程序泛滥成灾，建议大家在使用网站程序的时候，直接从官方网站下载源码，而不是到一些个人站长的网站去下载。

因为这些程序很可能被个人站长修改过的，在程序里面给你留下了后门，以方便今后在你的网站上做手脚。

以前刚开始接触做网站，还没做到SEO顾问这个级别的时候，康哥也遇到过网站被人做手脚的情况。当时我都是在百度上面搜索相关模板，修改好之后就直接套用上去做排名。殊不知，网站排名做上去才没多久，很快就被人篡改网页了。

大家也不用太过于担心，不要以为康哥在这里给你们说了很多黑客会用到的网站安全攻击方式，就被吓得不轻，都不敢做网站了。

其实没那个必要，我只是想提醒一下你们，多做一下网站安全防御这方面的工作而已。再说了，你网站要是没啥价值，你也不去得罪那些黑客，他们就不会天天都来搞你的网站。