从MySQL官网被黑事件看网站安全重要性

j8i4a2n6

昨天网站博客园爆料说称，MySQL官方网站受到黑客攻击，并将MySQL产品负责人在的网站用户名、密码等资料全公布到网站上去，受到攻击正是SQL注入攻击。
在这微博盛行的时期，与MySQL被黑这事件相关的微博就超过20万。这次MySQL连自己的数据库都无法保证安全，那么其出品的产品的安全性也受到各大用户质疑。再加上媒体和微博的传播，MySQL除了应对网站自身的安全问题，更大公关问题在后面等着他们处理。
其实，类似大型网站被入侵被黑客的案例很多，像百度，腾讯，无一不遭过黑手。就算是互联安全厂家也不敢保证其网站不会被黑。而作为网站安全这一模块，更注重是在于检测和防御，将网站存在的安全问题及时检测并在受到攻击之前将其修复，才能避免黑客入侵。如果等到网站出现问题才解决，一切都迟了，因为损失已经发现了，像MySQL那样，以他们技术能力，修复一个SQL漏洞相信不是一个难事，但去修复客户对产品的信心，就是一件任道而重远的事情了。固网站安全是一个很重要而且值得关注的模块。
目前针对去个人站长的网站安全工具并不多，最为广泛的就是诺赛科技的亿思平台和瑞星的网站安全联盟，两者都是免费的安全服务工具，前者亿思平台（iiscan）主要应用于网站的安全漏洞的检测，如上面所说的sql注入漏洞，跨站脚本这些漏洞都可以扫描，而后者凭借在系统端所建立数据库构建成一个木马检测平台的平台，可以检测网站存在的ASP木马代码。这类似产品360和金山也有，但总体针对个人网站的安全产品还是相当缺少的，故更多在于个人站长对自己网站的安全的设置，当然，也可以借助上面产品帮助。
其中亿思网站安全测试平台地址为：http://www.iiscan.com
瑞星网站安全联盟为：http://union.riSing.com.cn
其实现在随着个人网站的增多，其个人网站被黑客的入侵事件也越来越多，据称2010年就有54万个网站受到黑客入侵，而针对个人站长攻击集中于挂黑链和挂木马这两种行为。挂黑链是SEO黑帽的产物，目前类似这种性质的入侵的案例也越来越高，而被挂上黑链容易被搜索引擎误人作弊，会受到搜索引擎的屏蔽惩罚，而作于挂马已经是老案常谈的，对于挂马的问题也成各大站长作为头疼的事件。针对这两个问题，最好解决方案在于其网站本身的安全设置要高，像部分上传权限，帐号密码安全系数和网站安全漏洞的检测，将发现的网站安全问题及时修复好，防于未然。
从MySQL被黑这一事件，我们可以看到网站安全重要性，固做好网站安全维护也成网站管理者的必需工作。

beijing

没胡最安全的                    

许昌人家

没建站最安全