Web安全问答（2）

问：为什么我的网站的数据库表内容被大量替换？

答：如果排除了管理员误操作的可能性的话，可能是网站服务器被自动化攻击工具（如SQL注入工具等）攻击的后果。目前已经有自动化的工具攻击对网站进行攻击，如果网站存在漏洞的话，攻击工具能够获得对数据库访问的权限。如果发现这种情况，应该仔细核查网站服务器和数据库服务器日志，找出更改记录。

问：部署防病毒软件是否可以保护网站不遭受挂马威胁

答：防病毒软件可以检测和消除各种已知病毒，并能对一些病毒行为进行阻断。但对于不存在病毒体的手工和自动攻击过程无法防御。目前大量的挂马代码都是定制化，防病毒软件无法发现和避免

问：做网站页面的代码修改是不是可以完全避免网站存在的问题

答：在Web威胁中占越来越重要位置的SQL注入和跨站脚本都是由于服务器对用户输入检查不够严格导致的。因此在代码开发时，就应该对用户数据进行过滤。但是大量的过滤将极大加中服务器负载，导致服务器可接受的请求急剧减少。

问：定期升级操作系统补丁和病毒库是不是就可以高枕无忧了

答：操作系统补丁可以解决操作系统本身的漏洞，及时更新病毒库可以使防病毒软件能够查杀最新的病毒，防止病毒对服务器的破坏。仅有这两种措施无法解决应用层漏洞带来的安全风险。