网站建设开发
网站建设
微信平台开发
H5制作
手机版网站
小程序开发
大数据
大数据可视化
电商大数据
金融大数据
政务大数据
工业大数据
旅游大数据
金融行业
金融行业 互联网+
信托行业
私募公司
基金公司
保险公司
银行
政务
公共文化云
综合治理
智慧社区
智慧环保
智慧园区
政务目录
行业解决方案
班车管理系统
影像资产管理
数据中台
精准用户画像
展业平台工具
舆情监测分析
首页 > Web堆儿 > 正文

2016年互联网网站安全报告

时间:2017-02-03 10:36:22  转载请注明出处:盛世阳光网站建设 本文地址:http://www.gonet.com.cn/webduirshow-25.html

中国互联网网站拥有3259861个公司,6506957个域名,并且域名数量以每天8000+的数量进行增长,以每天4000+的数量死亡。其中广东省、北京市、上海市域名最多,占域名总数的35%。



在全部网站中访问量每天低于100的域名占比77.73%,访问量超过10万占比仅0.56%,少数的网站占据着绝大部分的数据流量。





根据安全指数统计,恶意网页URL每日新增2000万,其中被挂马的信息主要以博彩和色情为主,占据了69.7%的比例。



在安全漏洞方面,敏感信息泄漏和SQL注入是网站的最主要漏洞类型。
目录结构暴露:没有设置服务器的网站目录的权限,导致网站目录可以直接浏览;
SQL注入:一种通过SQL命令绕过页面直接向服务器发出请求,例如and和or运算规则。更高级的一种是绕过程序执行文件,直接向数据库注入数据;
指XSS跨域攻击,如果页面没有过滤JS,可以向数据库写入,那么这个恶意JS就可变为执行代码、从而获取服务器的操作权限。
敏感文件泄露:譬如数据库备份文件、管理工具文件等,很容易造成信息泄露;
fastcgi解析漏洞 如果服务器的Fastcgi配置不好,CSS、图片等静态文件就会被当成脚本解析,这样用户可以将WEBSHELL伪装成图片上传服务器,然后获取到服务器的操作权限。



网站安全防御产品以及HTTPS的使用率都比较低。




中间键IIS的漏洞最高、次之是Apache和Nginx,类似weblogic付费产品漏洞较少。




CMS漏洞方面,织梦CMS占比最高,其次是Discuz的CMS和国外CMS:Wordpress。



  盛世阳光秉承着专业、贴心的服务理念,用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域,你都能看到我们的身影,旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势,引领行业创新潮流,为企业改造升级出谋划策,我们的努力会让你明白“适合的,才是最好的”。互联网的盛世,岂能没有阳光同行?




   盛世阳光手机版网站    盛世阳光微信公众平台

北京:北京亦庄地盛北路5号2幢209室  010-51296822/010-67809240

上海:上海市洛川中路1158号B2幢609  021-64201096

京ICP备05015483号

版权所有 2001-2016 北京市盛世阳光文化传播有限责任公司