昨天网站博客园爆料说称,MySQL官方网站受到黑客攻击,并将MySQL产品负责人在的网站用户名、密码等资料全公布到网站上去,受到攻击正是SQL注入攻击。在这微博盛行的时期,与MySQL被黑这事件相关的微博就超过20万。这次MySQL连自己的数据库都无法保证安全,那么其出品的产品的安全性也受到各大用户质疑。再加上媒体和微博的传播,MySQL除了应对网站自身的安全问题,更大公关问题在后面等着他们处理。其实,类似大型网站被入侵被黑客的案例很多,像百度,腾讯,无一不遭过黑手。就算是互联安全厂家也不敢保证其网站不会被黑。而作为网站安全这一模块,更注重是在于检测和防御,将网站存在的安全问题及时检测并在受到攻击之前将其修复,才能避免黑客入侵。如果等到网站出现问题才解决,一切都迟了,因为损失已经发现了,像MySQL那样,以他们技术能力,修复一个SQL漏洞相信不是一个难事,但去修复客户对产品的信心,就是一件任道而重远的事情了。固网站安全是一个很重要而且值得关注的模块。
目前针对去个人站长的网站安全工具并不多,最为广泛的就是诺赛科技的亿思平台和瑞星的网站安全联盟,两者都是免费的安全服务工具,前者亿思平台(iiscan)主要应用于网站的安全漏洞的检测,如上面所说的sql注入漏洞,跨站脚本这些漏洞都可以扫描,而后者凭借在系统端所建立数据库构建成一个木马检测平台的平台,可以检测网站存在的ASP木马代码。这类似产品360和金山也有,但总体针对个人网站的安全产品还是相当缺少的,故更多在于个人站长对自己网站的安全的设置,当然,也可以借助上面产品帮助。其实现在随着个人网站的增多,其个人网站被黑客的入侵事件也越来越多,据称2010年就有54万个网站受到黑客入侵,而针对个人站长攻击集中于挂黑链和挂木马这两种行为。挂黑链是SEO黑帽的产物,目前类似这种性质的入侵的案例也越来越高,而被挂上黑链容易被搜索引擎误人作弊,会受到搜索引擎的屏蔽惩罚,而作于挂马已经是老案常谈的,对于挂马的问题也成各大站长作为头疼的事件。
针对这两个问题,最好解决方案在于其网站本身的安全设置要高,像部分上传权限,帐号密码安全系数和网站安全漏洞的检测,将发现的网站安全问题及时修复好,防于未然。从MySQL被黑这一事件,我们可以看到网站安全重要性,固做好网站安全维护也成网站管理者的必需工作。