SQL惡意代碼席卷全球 海南布谷用戶未受影響
發(fā)布時(shí)間:2011-04-02 13:24:04 分類::行業(yè)動(dòng)態(tài)
北京時(shí)間4月2日上午消息����,名為L(zhǎng)izaMoon的SQL惡意代碼3月29日起正在席卷全球�。但數(shù)以千計(jì)的小網(wǎng)站已經(jīng)受到影響�����。此次黑客手法老練��,他們向網(wǎng)站注入代碼�����,然后將用戶重新導(dǎo)向至一個(gè)欺詐性軟件銷售網(wǎng)站����。
專家稱���,本次受攻擊的網(wǎng)站基本上都以一些小網(wǎng)站為主,且以ASP語(yǔ)言開(kāi)發(fā)的網(wǎng)站占比重高達(dá)95%以上�����。盡管ASP由于使用了COM組件所以它會(huì)變的十分強(qiáng)大��,但是這樣的強(qiáng)大由于Windows NT系統(tǒng)初的設(shè)計(jì)問(wèn)題而會(huì)引發(fā)大量的安全問(wèn)題���。只要在這樣的組件或是操作中一不注意��,哪么外部攻擊就可以取得相當(dāng)高的權(quán)限而導(dǎo)致網(wǎng)站癱瘓或者數(shù)據(jù)丟失�。由于ASP還是一種Script語(yǔ)言所沒(méi)除了大量使用組件外����,沒(méi)有辦法提高其工作效率。另外����,ASP程序還無(wú)法完全實(shí)現(xiàn)一些企業(yè)級(jí)的功能����,如完全的集群�、負(fù)載均橫等。
海南布谷的網(wǎng)站開(kāi)發(fā)語(yǔ)言以PHP為主����,目前暫時(shí)未發(fā)現(xiàn)一例受攻擊的現(xiàn)像。PHP作為一種跨平臺(tái)、有良好數(shù)據(jù)庫(kù)交互能力的開(kāi)發(fā)語(yǔ)言�����,與Apache及其它擴(kuò)展庫(kù)結(jié)合緊密��,具有良好的安全性����。作為優(yōu)秀的海南網(wǎng)站建設(shè)服務(wù)供應(yīng)商,海南布谷為廣大的客戶提供安全的網(wǎng)站應(yīng)用服務(wù)��,為用戶的網(wǎng)站運(yùn)行穩(wěn)定保駕護(hù)航�����。
