2016年互联网网站安全报告

中国互联网网站拥有3259861个公司，6506957个域名，并且域名数量以每天8000+的数量进行增长，以每天4000+的数量死亡。其中广东省、北京市、上海市域名最多，占域名总数的35%。

在全部网站中访问量每天低于100的域名占比77.73%，访问量超过10万占比仅0.56%，少数的网站占据着绝大部分的数据流量。

根据安全指数统计，恶意网页URL每日新增2000万，其中被挂马的信息主要以博彩和色情为主，占据了69.7%的比例。

在安全漏洞方面，敏感信息泄漏和SQL注入是网站的最主要漏洞类型。
目录结构暴露：没有设置服务器的网站目录的权限，导致网站目录可以直接浏览；
SQL注入：一种通过SQL命令绕过页面直接向服务器发出请求，例如and和or运算规则。更高级的一种是绕过程序执行文件，直接向数据库注入数据；
指XSS跨域攻击，如果页面没有过滤JS，可以向数据库写入，那么这个恶意JS就可变为执行代码、从而获取服务器的操作权限。
敏感文件泄露：譬如数据库备份文件、管理工具文件等，很容易造成信息泄露；
fastcgi解析漏洞 如果服务器的Fastcgi配置不好，CSS、图片等静态文件就会被当成脚本解析，这样用户可以将WEBSHELL伪装成图片上传服务器，然后获取到服务器的操作权限。



网站安全防御产品以及HTTPS的使用率都比较低。




中间键IIS的漏洞最高、次之是Apache和Nginx,类似weblogic付费产品漏洞较少。




CMS漏洞方面，织梦CMS占比最高，其次是Discuz的CMS和国外CMS:Wordpress。

　　盛世阳光秉承着专业、贴心的服务理念，用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域，你都能看到我们的身影，旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势，引领行业创新潮流，为企业改造升级出谋划策，我们的努力会让你明白“适合的，才是最好的”。互联网的盛世，岂能没有阳光同行？