博客网站的三大漏洞

发表于:2007-05-25来源:作者:点击数: 标签:互联网漏洞站的博客网随着
伴随着互联网的蓬勃发展,博客已经逐渐形成了一种文化潮流。在这里,人们可以畅所欲言,不像一般的论坛那样,你可以是博客的主人,把生活中的心得或者感悟拿出来和大家一起分享,也可以是位客人,分享其他人记录下来的点点滴滴。 但无论什么事情,哪怕它有多

    伴随着互联网的蓬勃发展,博客已经逐渐形成了一种文化潮流。在这里,人们可以畅所欲言,不像一般的论坛那样,你可以是博客的主人,把生活中的心得或者感悟拿出来和大家一起分享,也可以是位客人,分享其他人记录下来的点点滴滴。

    但无论什么事情,哪怕它有多么的优秀,也是个矛盾的混合体。有利就有弊,博客也逃脱不了这种命运。无孔不入的黑客早就盯准了这一富有活力的新生命,研究表明,博客如今已经成为传播间谍软件和木马等恶意程序的新途径。

原文链接:博客网站的三大漏洞

    那么,博客凭借什么深深地吸引住了黑客的目光呢?分析人士认为,博客网站主要存在以下几方面的漏洞:

    一是内容发布系统管理,基于博客倡导的自由化、个性化,只要用户进行身份认证便可以发放信息,以至于任何人都可利用内容发布嵌入恶意代码;

    二是回帖,不少博客网站的个人博客不需要登录即可直接回复,且回帖内容也几乎没有任何审核,这比BBS更让黑客得心应手,黑客很有可能通过匿名回复将病毒链接在一个高访问量的个人博客后;

    三是附加功能,追求与众不同是人的天性,不少博客为了吸引用户,在个人博客设置上增加了背景音乐等功能,这些高级功能一方面使博客变得更加丰富多彩,但另一方面无疑给了黑客另一个工具,黑客可以将这些功能作为病毒代码的替代品,植入木马也可做得更加隐蔽。

    其实,只要认清了这几点并且严加注意,就不会酿成大祸,但是如果反其道而行的话后果将不堪设想。反病毒专家甚至预测,如果这种情形得不到有效控制,那么博客将成为未来最大的网络病毒传播的滋生源。

原文转自:http://www.ltesting.net