实际上,很多政府网站几年都不更新,所以很古老的一些SQL注入问题也存在,被黑也不奇怪。不过实际上只要稍微进行防御就可以防止95%以上的“黑客”,只是,很多人这一点也不去做。
地下产业越来越发达,所以,特别是政府网站,一定要注意自身安全性,如果自己不够专业,就找专业的安全公司做这些事情。对WEB服务器、数据库服务器、应用程序做安全评估和测试,特别是代码的安全评估。增加相关的安全防护措施,如:防火墙、网页防篡改、WEB应用防火墙、IPS等,否则很难保证网站的安全性。
网络安全 & 数据安全:资讯、技术、法规、趋势……
实际上,很多政府网站几年都不更新,所以很古老的一些SQL注入问题也存在,被黑也不奇怪。不过实际上只要稍微进行防御就可以防止95%以上的“黑客”,只是,很多人这一点也不去做。
地下产业越来越发达,所以,特别是政府网站,一定要注意自身安全性,如果自己不够专业,就找专业的安全公司做这些事情。对WEB服务器、数据库服务器、应用程序做安全评估和测试,特别是代码的安全评估。增加相关的安全防护措施,如:防火墙、网页防篡改、WEB应用防火墙、IPS等,否则很难保证网站的安全性。