《2012年網站安全統計報告》發布
佚名
近日,網站安全專家安全寶發布了《2012年網站安全統計報告》。報告指出,2012年度受國內用戶熱捧的開源程序頻頻爆出高危漏洞,電子商務網站成為重點攻擊對象,大量網民信息遭受泄露威脅。在嚴峻的安全形勢下,安全寶建議Web網站用戶加強安全防護手段,避免被攻擊者乘虛而入。
報告指出:自從Web2.0問世以來,Web產品逐漸走向開源化,然而,在低成本的背后卻引發了越來越多針對這些開源程序進行的惡意攻擊。因此,通過數據分析來深入揭示Web安全威脅的新特點,把握Web安全市場發展的新趨勢就變得非常必要。安全寶作為國內第一家采用零部署的云計算技術一站式解決各種安全問題的高科技企業,通過使用指紋識別技術,可以精確的分析這些數據背后所展現的Web漏洞攻擊趨勢。
安全寶發現,Web漏洞在2012年呈現出以下三點特征:
一、遭受攻擊最多的程序為dedecms
從受攻擊網站類型分析,遭受攻擊最多的程序為dedecms,其主要存在“dedecms search.php文件注入”與“dedecms ajax_membergroup注入”這兩種漏洞,兩者占總體攻擊數量比例為24.78%,涉及網站比例則高達77.91%。
