海阔天空,一路是蓝

摘要： 最近公司在万网的虚拟主机上的网站疑是被黑客攻击，虽然不能肯定黑客的攻击的动机和方式，但是网络安全的确成了我们不得不面对的问题。根据这个事件，我们发现了黑客攻击的几种手段，同时也对我们开发系统时的架构提了一个醒。网站攻击最常用的两种手段是：SQL注入和webshell攻击。大家对SQL注入防范的意识已经很强了，现在程序中很难再出现这样的漏洞，但是对webshell攻击方式防范意识很弱，突出表现在网站功能的架构上。以我们开发的系统为例（为安全起见，不详细说明），上传文件存在着很大的漏洞。webshell攻击资料：http://blog.eyh.cn/user1/netover/5330.shtml 阅读全文