近日，DDOS攻击教程结合百度安全软件提供的数据，查看了中国互联网安全指数，目前百度安全已采样网站数 1,57.8万个网站。据统计其中高危网站394,077个，中危网站903,024个，低危网站263,538个，良好网站17,177个，通过这组数据可以看出，中国互联网安全指数确实十分的低。

       那具体影响网站安全的都是存在哪些方面呢？无锡网站制作为大家做一下统计

       1、首先看一下服务漏洞

       其中超过10W以上占比的就有四种，分别是排名第一的Microsoft IIS httpd，影响了259,246个网站；排名第二的MySQL服务，影响了224,586个网站的安全；排名第三的OpenSSH服务，影响了170,220个网站安全；排名第四的Microsoft ftpd服务，影响了112,157个网站的安全；其余未超过10W个网站的请看下图汇总。这个数据可以看出，容易中木马病毒的一般会有iis httpd  以及MYSQL数据库。

       2、我们在看一下这150多万个网站的所使用的服务漏洞

       web应用占据前三位的分别是Microsoft asp.net 、jquery、twitter bootstrap三个；web服务器占据前三位的分别是：nginx、iis、apache ；web语言开发占据前三的分别是：php、lua、java。从上面可以看出微软的系统以及php语言开发漏洞较多，很多模板类的网站都是极度不安全的。

       3、在所有的漏洞中占比较高的TOP5漏洞类型分别如下：

       1）拒绝服务，总共有488,735个网站；2）权限提升/绕过，总共有416,471个网站；3）信息泄漏，总共有390,494个网站；4）代码执行，总共有287,788个网站；5）访问控制，总共有219,654个网站。可以看出权限问题和信息泄露的问题还是很严重的，占比也比较高，说明大多数网站的FTP以及后台管理密码相对来说比较简单，容易破解

       既然出现了这么多的不安全因素，那么无锡网站建设在维护的时候应该如何做呢？

       1、设置iis权限，配置好安全权限，比如一些读写、修改权限的设置，仅允许访问控制中选择的、受信任的域允许源头，另外要做的两点：a、设置登录验证码防止爆破，但设计不好的验证码是可以绕过的。b、设置账户锁定，设置一定次数的登录尝试失败，则锁定账户一段时间。

       2、MYSQL数据库安全防护应做好如下设置：a、以普通帐户安全运行mysqld，禁止mysql以root帐号权限运行，攻击者可能通过mysql获得系统root超级用户权限，完全控制系统，并配置好/etc/my.cnf；b、检查帐户默认密码和弱密码，修改帐户弱密码，检查本地密码(注意，管理帐号root默认是空密码)；c、权限设置合理设置用户权限，在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。

       3、服务器里的FTP软件卸载了，其实服务器可以直接连接本地电脑进行拖曳，用不着FTP软件，这个漏洞太多，如果使用虚拟空间，必须要用FTP上传数据，那么请上传代码后关闭FTP使用权限，或者经常修改FTP密码（大小写字母+数字+特殊符号，编辑密码不应少于12字节）。

       4、网站代码（web语言开发）选择安全性较高的，避免选择php模板、CMS模板站，这类模板站重复性太高，网络危险性成倍增加，选择时尽量选择开发定制的，如果实在预算不允许，那么请选择质量较好的模板使用，不能贪图一时便宜。

       总之，企业的DDOS攻击教学与安全运维都是十分重要的，选择好安全系数高的，配置好权限，做好网络安全维护，还是能提高网站质量的，能实实在在为企业带来互联网好处，反之则带来更多的麻烦。