导语：现在企业做网站的越来越普遍了，几乎是没有不做的了，做网站就要用到，不管是选择，还是选择，都要考虑到黑客攻击的问题，做好服务器的防护工作是的抵御方式。抵御黑客攻击有很多的策略，不管是从主机本身，还是进行方法的调整，都是需要我们不断学习的。

1.效劳器缝隙

由于存在缝隙和效劳器办理装备过错，Internet Information Server(IIS)和Apache网络效劳器常常被黑客用来进犯。

2.桌面缝隙

桌面缝隙有很多，比如我们常见的Internet Explorer、Firefox等，特别是用户不经常下载更新补丁的时候，这些都是黑客经常使用的缝隙。黑客通过这些应用，不需要经过用户的同意就可以主动下载歹意软件代码，也称作隐藏式下载。

3.Web效劳器虚拟保管

一起保管几个乃至数千个网站的效劳器也是歹意进犯的方针。

4.HTML可以从网页内彻底不一样的效劳器嵌入目标

用户可以从特定网站恳求阅读网页，只主动地从Google剖析效劳器等合法网站下载目标;广告效劳器;歹意软件下载网站;或许被从头导向至歹意软件网站。

5.显性/敞开式署理

被黑客操控的核算机可以被设置为署理效劳器，逃避URL过滤对通讯的操控，进行匿名上彀或许充任不合法网站数据流的中间人。

6.普通用户对安全情况不知道

大都用户不知道三种SSL阅读器查看的缘由;不知道怎么验证所下载顺序的合法性;不知道核算机能否不正常;在家庭网络内不运用防火墙;也不知道怎么区别垂钓网页和合法网页。

7.全天候高速宽带互联网接入的广泛选用

大都公司网络都受防火墙的保护，而无网络地址变换(NAT)防火墙的家庭用户很简略遭到进犯而丢掉个人信息;充任分布式回绝拜访效劳(DDOS)的僵尸核算机;装置保管歹意代码的Web效劳器——家庭用户能够不会对这些情况有任何置疑。

8.挪动代码在网站上被广泛运用

在阅读器中禁用JavaScript、Java applets、.NET运用、Flash或ActiveX似乎是个好主意，由于它们都会在您的核算机上主动履行脚本或代码，可是若是禁用这些功用，许多网站能够无法阅读。这为编码蹩脚的Web运用敞开了大门，它们承受用户输入并运用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需求拜访与其他敞开页面的数据(Cookies)Web运用会呈现紊乱。任何承受用户输入的Web运用(博客、Wikis、谈论有些)能够会在无意中承受歹意代码，而这些歹意代码可以被回来给其他用户，除非用户的输入被查看承以为歹意代码。

9.在邮件中选用嵌入式HTML

由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送，黑客现已不常常在电子邮件中发送歹意代码。相反，电子邮件中的HTML被用于从Web上获取歹意软件代码，而用户能够底子不知道现已向可以网站发送了恳求。

10.对HTTP和HTTPS的遍及拜访

拜访互联网有必要运用Web，一切核算机都可以经过防火墙拜访HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够拜访外部网络。许多顺序都经过HTTP拜访互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络指令的通道。