• 0472-5329789
包头网站建设 > WEB相关 > 互联网知识 > 正文

2016年互联网网站安全报告

时间:2017-06-27 14:49:35  作者: 浏览量:

中国互联网网站拥有3259861个公司,6506957个域名,并且域名数量以每天8000+的数量进行增长,以每天4000+的数量死亡。其中广东省、北京市、上海市域名最多,占域名总数的35%。


在全部网站中访问量每天低于100的域名占比77.73%,访问量超过10万占比仅0.56%,少数的网站占据着绝大部分的数据流量。


 


根据安全指数统计,恶意网页URL每日新增2000万,其中被挂马的信息主要以博彩和色情为主,占据了69.7%的比例。



在安全漏洞方面,敏感信息泄漏和SQL注入是网站的最主要漏洞类型。
目录结构暴露:没有设置服务器的网站目录的权限,导致网站目录可以直接浏览;
SQL注入:一种通过SQL命令绕过页面直接向服务器发出请求,例如and和or运算规则。更高级的一种是绕过程序执行文件,直接向数据库注入数据;
指XSS跨域攻击,如果页面没有过滤JS,可以向数据库写入,那么这个恶意JS就可变为执行代码、从而获取服务器的操作权限。
敏感文件泄露:譬如数据库备份文件、管理工具文件等,很容易造成信息泄露;
fastcgi解析漏洞 如果服务器的Fastcgi配置不好,CSS、图片等静态文件就会被当成脚本解析,这样用户可以将WEBSHELL伪装成图片上传服务器,然后获取到服务器的操作权限。



网站安全防御产品以及HTTPS的使用率都比较低。




中间键IIS的漏洞最高、次之是Apache和Nginx,类似weblogic付费产品漏洞较少。




CMS漏洞方面,织梦CMS占比最高,其次是Discuz的CMS和国外CMS:Wordpress。


  盛网科技秉承着专业、贴心的服务理念,用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域,你都能看到我们的身影,旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势,引领行业创新潮流,为企业改造升级出谋划策,我们的努力会让你明白“适合的,才是最好的”。

 

包头:包头市稀土高新区留学生创业园B座4层  0472-5329789

蒙ICP备17000262号

版权所有 2001-2017 包头市盛网信息科技有限公司