黑客攻擊是對(duì)網(wǎng)站安全的最大挑戰(zhàn)。固然網(wǎng)站服務(wù)器管理人員都采取了多種防范措施，使自己的網(wǎng)站更加安全，但是當(dāng)前眾多黑客依然能夠突破安全防范措施，攻入Web網(wǎng)站的內(nèi)部竊取信息。而導(dǎo)致這個(gè)結(jié)果的因素往往是由于管理人員沒有精確認(rèn)識(shí)到種種安全防范措施的功能特色，對(duì)自己Web網(wǎng)站的安全做出了錯(cuò)誤的評(píng)測(cè)。

目前Web技術(shù)在用戶和服務(wù)端的廣泛使用，造成黑客們更多傾向于操作種種攻擊的方法來(lái)針對(duì)Web應(yīng)用實(shí)行攻擊，即繞過(guò)了防火墻等慣例防護(hù)手段，也使得攻擊手段更加簡(jiǎn)便和多樣化，令人防不勝防。若想實(shí)行防范就要理解對(duì)方是怎樣攻擊的，以下是幾類常見的攻擊手段，希望讀者能夠從中得到啟發(fā)，從而更進(jìn)一步的優(yōu)化網(wǎng)站。

（1）桌面漏洞

Internet Explorer、Firefox和Windows使用系統(tǒng)中包括許多能夠被黑客借助的漏洞，特別是在客戶時(shí)常不及時(shí)安裝補(bǔ)丁的情形下。黑客會(huì)借助這些漏洞在不經(jīng)客戶同意的情形下自動(dòng)下載惡意軟件代碼，也稱作隱藏式下載。作為網(wǎng)站的管理人員也要理解不同用戶端的關(guān)聯(lián)安全信息。

（2）服務(wù)器漏洞

因?yàn)榇嬖诼┒春头?wù)器管理配置謬誤，Internet Information Server（IIS）和Apache網(wǎng)絡(luò)服務(wù)器時(shí)常是黑客攻擊的對(duì)象。這就需要網(wǎng)站的管理人員定期的對(duì)網(wǎng)站服務(wù)器的安全實(shí)行全面的檢查，以解決服務(wù)器的漏洞，從而減輕網(wǎng)站被攻擊的可能性。

（3）Web服務(wù)器虛擬托管

同時(shí)托管幾個(gè)甚至幾千個(gè)網(wǎng)站的服務(wù)器也是被黑客惡意攻擊的目標(biāo)。固然它們是多個(gè)網(wǎng)站主體，但是由于它們架設(shè)在同一臺(tái)網(wǎng)站服務(wù)器上，面對(duì)的是同一個(gè)服務(wù)器的安全性問(wèn)題。所以，若網(wǎng)站操作的是虛擬托管，也需要對(duì)同一臺(tái)Web服務(wù)器上的其他網(wǎng)站做適當(dāng)?shù)陌踩u(píng)定。

（4）顯性/開放式代理

被黑客控制的計(jì)算機(jī)能夠被設(shè)立為代理服務(wù)器，躲避URL過(guò)濾對(duì)通信的控制，實(shí)行匿名上網(wǎng)或者充當(dāng)非法網(wǎng)站數(shù)據(jù)流的中間人，從而截取網(wǎng)站與訪客之間的通信數(shù)據(jù)。網(wǎng)站的管理人員需要對(duì)網(wǎng)站的過(guò)濾通信有的理解，以防止信息被截取。

（5）網(wǎng)站上廣泛操作移動(dòng)代碼

在瀏覽器中禁用JavaScript、Java applets、.NET應(yīng)用、Flash或ActiveX應(yīng)當(dāng)是個(gè)好主意，由于它們都會(huì)在您的計(jì)算機(jī)上自動(dòng)執(zhí)行腳本或代碼，但是如果禁用這些功能，許多網(wǎng)站可能無(wú)法瀏覽。任何接受客戶輸入的Web應(yīng)用（博客、論壇、Wiki、評(píng)論部分）可能會(huì)在無(wú)意中接受惡意代碼，而這些惡意代碼能夠被返回給其他客戶，除非客戶的輸入被檢查確認(rèn)為惡意代碼。在網(wǎng)頁(yè)設(shè)計(jì)之初，我們需要很認(rèn)真地思考這些問(wèn)題。

除以上這幾點(diǎn)外，還有許多Web攻擊手段。在今后新舊技術(shù)的更替中，將會(huì)有更多的方式和路徑影響網(wǎng)站的安全，網(wǎng)站的管理人員不僅需要理解這些安全信息，還需要找出面對(duì)的措施，以便網(wǎng)站健康優(yōu)秀地運(yùn)作。