近日，DDOS攻擊教程結(jié)合百度安全軟件提供的數(shù)據(jù)，查看了中國互聯(lián)網(wǎng)安全指數(shù)，目前百度安全已采樣網(wǎng)站數(shù) 1,57.8萬個網(wǎng)站。據(jù)統(tǒng)計其中高危網(wǎng)站394,077個，中危網(wǎng)站903,024個，低危網(wǎng)站263,538個，良好網(wǎng)站17,177個，通過這組數(shù)據(jù)可以看出，中國互聯(lián)網(wǎng)安全指數(shù)確實十分的低。

       那具體影響網(wǎng)站安全的都是存在哪些方面呢？無錫網(wǎng)站制作為大家做一下統(tǒng)計

       1、首先看一下服務(wù)漏洞

       其中超過10W以上占比的就有四種，分別是排名第一的Microsoft IIS httpd，影響了259,246個網(wǎng)站；排名第二的MySQL服務(wù)，影響了224,586個網(wǎng)站的安全；排名第三的OpenSSH服務(wù)，影響了170,220個網(wǎng)站安全；排名第四的Microsoft ftpd服務(wù)，影響了112,157個網(wǎng)站的安全；其余未超過10W個網(wǎng)站的請看下圖匯總。這個數(shù)據(jù)可以看出，容易中木馬病毒的一般會有iis httpd  以及MYSQL數(shù)據(jù)庫。

       2、我們在看一下這150多萬個網(wǎng)站的所使用的服務(wù)漏洞

       web應(yīng)用占據(jù)前三位的分別是Microsoft asp.net 、jquery、twitter bootstrap三個；web服務(wù)器占據(jù)前三位的分別是：nginx、iis、apache ；web語言開發(fā)占據(jù)前三的分別是：php、lua、java。從上面可以看出微軟的系統(tǒng)以及php語言開發(fā)漏洞較多，很多模板類的網(wǎng)站都是極度不安全的。

       3、在所有的漏洞中占比較高的TOP5漏洞類型分別如下：

       1）拒絕服務(wù)，總共有488,735個網(wǎng)站；2）權(quán)限提升/繞過，總共有416,471個網(wǎng)站；3）信息泄漏，總共有390,494個網(wǎng)站；4）代碼執(zhí)行，總共有287,788個網(wǎng)站；5）訪問控制，總共有219,654個網(wǎng)站�？梢钥闯鰴�(quán)限問題和信息泄露的問題還是很嚴重的，占比也比較高，說明大多數(shù)網(wǎng)站的FTP以及后臺管理密碼相對來說比較簡單，容易破解

       既然出現(xiàn)了這么多的不安全因素，那么無錫網(wǎng)站建設(shè)在維護的時候應(yīng)該如何做呢？

       1、設(shè)置iis權(quán)限，配置好安全權(quán)限，比如一些讀寫、修改權(quán)限的設(shè)置，僅允許訪問控制中選擇的、受信任的域允許源頭，另外要做的兩點：a、設(shè)置登錄驗證碼防止爆破，但設(shè)計不好的驗證碼是可以繞過的。b、設(shè)置賬戶鎖定，設(shè)置一定次數(shù)的登錄嘗試失敗，則鎖定賬戶一段時間。

       2、MYSQL數(shù)據(jù)庫安全防護應(yīng)做好如下設(shè)置：a、以普通帳戶安全運行mysqld，禁止mysql以root帳號權(quán)限運行，攻擊者可能通過mysql獲得系統(tǒng)root超級用戶權(quán)限，完全控制系統(tǒng)，并配置好/etc/my.cnf；b、檢查帳戶默認密碼和弱密碼，修改帳戶弱密碼，檢查本地密碼(注意，管理帳號root默認是空密碼)；c、權(quán)限設(shè)置合理設(shè)置用戶權(quán)限，在數(shù)據(jù)庫權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。

       3、服務(wù)器里的FTP軟件卸載了，其實服務(wù)器可以直接連接本地電腦進行拖曳，用不著FTP軟件，這個漏洞太多，如果使用虛擬空間，必須要用FTP上傳數(shù)據(jù)，那么請上傳代碼后關(guān)閉FTP使用權(quán)限，或者經(jīng)常修改FTP密碼（大小寫字母+數(shù)字+特殊符號，編輯密碼不應(yīng)少于12字節(jié)）。

       4、網(wǎng)站代碼（web語言開發(fā)）選擇安全性較高的，避免選擇php模板、CMS模板站，這類模板站重復(fù)性太高，網(wǎng)絡(luò)危險性成倍增加，選擇時盡量選擇開發(fā)定制的，如果實在預(yù)算不允許，那么請選擇質(zhì)量較好的模板使用，不能貪圖一時便宜。

       總之，企業(yè)的DDOS攻擊教學(xué)與安全運維都是十分重要的，選擇好安全系數(shù)高的，配置好權(quán)限，做好網(wǎng)絡(luò)安全維護，還是能提高網(wǎng)站質(zhì)量的，能實實在在為企業(yè)帶來互聯(lián)網(wǎng)好處，反之則帶來更多的麻煩。