网站漏洞是指网站存在可以利用的缺陷或者弱点,它能破坏网站安全系统,威胁网站正常运营。
不同的网站漏洞的危害程度也各不相同。比如跨站脚本漏洞能被黑客通过利用浏览器中的恶意脚本获得用户数据,破坏网站,插入有害内容,以及展开钓鱼式攻击和恶意攻击,注入漏洞可被黑客利用创建、读取、更新或者删除网站程序上的任意数据。 在最坏的情况下,攻击者可以利用此类漏洞完全控制整个网站,甚至绕过系统底层的防火墙控制整个服务器。
网页挂马是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码 ,当用户访问该网页时, 嵌入网页中的恶意代码被执行,在用户不知情的情况下下载并执行恶意木马。
1.网站被搜索引擎(google)屏蔽,影响流量。
2.网站被杀软查杀或屏蔽。
3.网站成为木马散布点。
4.严重危害用户各种账号安全,影响自身公众信誉度。
网站篡改是指攻击者在获取网站控制权后,对网站内容进行修改,严重影响用户正常浏览网页。
1. 因业务中断而导致不必要的经济损失。
2. 网站声誉度和访问量下降。
3. 触犯国家法律的言论而导致网站被屏蔽。
4. 虚假信息影响民众网络安全,造成客户流失。
5. 企业形象被丑化。
原文:http://ningguangxian.blog.51cto.com/3499742/1406110