站长百科：

　　大家下午好，欢迎参加本期站长百科访谈。

　　网站安全问题是每个站长都或多或少遇到过的，也许有很多人的网站都曾经被挂马之类的安全问题困扰。本期站长百科访谈，邀请了湖盟云防火墙安全工程吴辉，就个人网站的安全问题进行探讨揭秘。

　　下面有请本期访谈嘉宾与大家打声招呼，并简单自我介绍下。

　　吴辉：

　　大家好，我是吴辉，湖北黄冈人,现居深圳,国内一线安全白帽子聚集区——乌云技术社区一员。2007年起专攻互联网网络安全，以viekstID混迹于国内各个相关的论坛。在校期间曾对学校主站，内部网络，当地门户等做渗透测试，均取得成功。个人擅长代码审计和web渗透测试。近期在湖盟云防火墙做为安全工程师，负责针对WEB的规则补强，以及注入渗透等测试工作。

　　站长百科：

　　可以看得出来，嘉宾的网站安全方面的实战经验很丰富。

　　下面开始本期访谈的第一个问题

　　什么是网站安全?嘉宾能简单给我们介绍下网站安全的概念吗?

　　吴辉：

　　网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马，篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用，如何实现业务。很少考虑网站应用开发过程中所存在的漏洞，这些漏洞在不关注安全代码设计的人员眼里几乎不可见，大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中，即便存在安全漏洞，正常的使 用者并不会察觉。

　　站长百科：

　　那么对于个人网站来说，利用这些漏洞的常见网站攻击手段又有哪些呢?

　　吴辉：

　　对于这些觉的攻击有：SQL注入 ，跨站， 文件包含， 远程代码执行

　　这些漏洞都是由于程序的设计缺陷或者某些参数没有过滤，成功利用这些漏洞可以获取管理员权限

　　站长百科：

　　很多站长会经常被网站上出现的黑链所困扰，对于黑链我们该怎么防范呢?

　　吴辉：

　　一般黑客会在网站的首页或者内容页挂上一段代码，让搜索引擎认为网站导出了一个链接，而且这段代码是非常隐蔽的，在我们平时简单的网站维护中是看不到的，此时就可以通过IE的查看菜单，找到源文件，并且通过Ctrl+F进行查找，比如。

　　“ < a href="http://e.xmfv.com/