上篇為大家介紹了關(guān)于形成防反釣魚網(wǎng)站的習(xí)慣，本篇說下如何保護自己的Web站點。

保持自己站點的安全性

如今運行一個網(wǎng)站真不是好時候。因為今天的Web絕對不是數(shù)字樂土，而是數(shù)字戰(zhàn)區(qū)。如果你運作著一個網(wǎng)站，它有可能成為多種黑客力量的排練場。

騙子們使用一些自動化的工具搜索站點，查找最常見的漏洞。如果找到這種網(wǎng)站，就進一步擴大此漏洞，并植入惡意代碼，伺機攻擊訪問此站點的善意用戶。

因此除了采取一些傳統(tǒng)的安全措施之外，還可以進行一些快捷免費的掃描，查找一些最明顯的問題。Web漏洞掃描工具有很多， Wikto就是一個不錯的選擇，它可以檢查Web 服務(wù)器上的漏洞。其功能與Nikto有許多類似之處，但又增加了一些有趣的功能，如與Google的集成等。

下一步需要掃描SQL注入漏洞，這方面的工具有SQL Injection Pen-testing Tool、SQLNinja、微軟SQL注入攻擊源碼掃描器Microsoft Source Code Analyzer for SQL Injection (MSCASI)等。

在掃描并修補了漏洞之后，并不能完全保障用戶的站點是絕對安全的。例如，JavaScript代碼中的漏洞就很難發(fā)現(xiàn)，而這正是另外一種常見的攻擊類型。而且在一個網(wǎng)站遭到攻擊之后，即使修復(fù)了漏洞，由于被劫持或攻擊而造成的商譽損失在短時間內(nèi)卻很難清除。所以在網(wǎng)站投入運營之前，采取多種手段檢查其漏洞是至關(guān)重要的。