Web站點(diǎn)默認(rèn)80為服務(wù)端口，關(guān)于它的各種安全問題不斷地發(fā)布出來，這些漏洞中一些甚至允許攻擊者獲得系統(tǒng)管理員的權(quán)限進(jìn)入站點(diǎn)內(nèi)部。許多黑客甚至可以突破SSL加密和各種防火墻，攻入Web網(wǎng)站的內(nèi)部，進(jìn)而竊取信息。黑客可以僅憑借瀏覽器和幾個(gè)技巧，就能獲取Web網(wǎng)站的客戶保密資料，甚至控制整個(gè)網(wǎng)站服務(wù)器。簡單來說，針對網(wǎng)站服務(wù)器80端口的Web服務(wù)進(jìn)行的各種攻擊行為，就叫做Web腳本攻擊。Web腳本攻擊入侵，在網(wǎng)絡(luò)上非常泛濫，原因也在于其特殊性，見如下說明。

    1．暴露的目標(biāo)由于網(wǎng)絡(luò)上各種大大小小的網(wǎng)站數(shù)不勝數(shù)，因此給Web腳本攻擊者提供了眾多的攻擊目標(biāo)。同時(shí)Web腳本攻擊的目標(biāo)不僅在于公司和政府等大型網(wǎng)站，同時(shí)也威脅著各種個(gè)人網(wǎng)站；而Web腳本攻擊不僅應(yīng)用在常見的Windows操作系統(tǒng)上，對于UNIX、Tomcat等眾多類型操作系統(tǒng)的服務(wù)器上，Web腳本攻擊也能順利地展開實(shí)施。同時(shí)無論是任何Web服務(wù)程序，都有存在可攻擊漏洞的可能?？梢赃@么說，只要用網(wǎng)站的地方，就存在著Web腳本攻擊。正是由于Web腳本攻擊的目標(biāo)極為眾多，也導(dǎo)致了Web腳本攻擊事件的頻繁發(fā)生。

    2．危害嚴(yán)重普通的木馬攻擊和程序溢出漏洞攻擊等，都可以獲得攻擊目標(biāo)主機(jī)操作系統(tǒng)的控制權(quán)利，而Web腳本攻擊的危害同樣嚴(yán)重。使用Web腳本攻擊，不僅可以輕易地更改目標(biāo)主頁信息，導(dǎo)致網(wǎng)站服務(wù)無法正常進(jìn)行，重者可以盜取網(wǎng)站用戶中的重要數(shù)據(jù)，造成整個(gè)網(wǎng)站癱瘓，甚至還可以控制整個(gè)網(wǎng)站服務(wù)器。同時(shí)，由于網(wǎng)站服務(wù)器一般都屬于目標(biāo)網(wǎng)絡(luò)系統(tǒng)中比較重要的主機(jī)，因此在滲透入侵攻擊整個(gè)目標(biāo)網(wǎng)絡(luò)時(shí)，Web腳本攻擊都將起到極具破壞力的作用。Web腳本攻擊的危害嚴(yán)重，還體現(xiàn)在Web腳本攻擊的簡單性上。由于Web腳本攻擊采取的手段往往很簡單，也許一句話的代碼就可以讓網(wǎng)站服務(wù)器被黑客控制掌握于掌指之中。而許多網(wǎng)站管理員門往往只是對系統(tǒng)的安全特性比較重視，卻忽略了網(wǎng)站W(wǎng)eb程序方面的漏洞，由于防范的疏忽，因此使用的Web腳本攻擊比一般的攻擊方式更易進(jìn)行，對網(wǎng)站服務(wù)器造成的危害更大。

    3．攻擊方式多樣由于Web網(wǎng)站服務(wù)器各異，使用的網(wǎng)站程序也不盡相同，不同的Web網(wǎng)站服務(wù)器和不同的網(wǎng)站程序都可能存在不同的漏洞，因此使用Web腳本攻擊方式極為多樣。Web腳本攻擊者可能從網(wǎng)站的文章系統(tǒng)、下載系統(tǒng)、留言板等部分進(jìn)行攻擊，也可能針對網(wǎng)站的數(shù)據(jù)庫進(jìn)行操作，也可能在網(wǎng)頁中寫入攻擊性的代碼等。甚至于通過網(wǎng)站上的一幅圖片，都可以進(jìn)行攻擊，因此Web腳本攻擊可謂無孔不入。

    4．難于防范對于普通的攻擊方式，如木馬攻擊、溢出攻擊等，網(wǎng)絡(luò)管理員可以通過為操作系統(tǒng)打上各種安全漏洞補(bǔ)丁、安裝防火墻和殺毒軟件等進(jìn)行防范，而這些防范措施也往往是有效的。但是對于Web腳本攻擊來說，這些防范方式往往很難有較好的效果。由于每個(gè)網(wǎng)站采用的Web程序都不相同，因此每個(gè)網(wǎng)站可能存在的漏洞也不相同，很難采用統(tǒng)一的方式為網(wǎng)站進(jìn)行補(bǔ)漏、打補(bǔ)丁。與一般的入侵攻擊方式相比，Web腳本攻擊不會(huì)在防火墻和系統(tǒng)日志中留下任何入侵痕跡，即使經(jīng)歷豐富的網(wǎng)絡(luò)管理員，也很難從網(wǎng)站日志中追查出入侵者的足跡。

    5．不易檢測一般的入侵攻擊方式，往往會(huì)由于攻擊目標(biāo)上安裝了防火墻而導(dǎo)致失敗，但是使用Web腳本攻擊的話，防火墻卻形同虛設(shè)。由于Web腳本攻擊的所有操作都是通過系統(tǒng)中的80端口來進(jìn)行的，而通過該端口的數(shù)據(jù)都是被防火墻所許可的，因此防火墻不會(huì)對Web腳本攻擊進(jìn)行攔截，使得Web腳本攻擊可以順利地通過防火墻進(jìn)行。同時(shí)入侵者通過Web腳本攻擊入侵后，往往是通過在網(wǎng)站中放置一些ASP或腳本代碼文件作為后門，這些文件往往很難像普通的病毒那樣可以通過殺毒軟件查殺。更有甚者，在合法的網(wǎng)頁文件中插入一段隱蔽的代碼，致使殺毒軟件完全無法識(shí)別這樣的后門存在。還有的入侵者直接修改網(wǎng)頁源代碼，取消某些密碼驗(yàn)證等，使入侵者可以隨意自由地進(jìn)入服務(wù)器，對于這些留后門的方式，殺毒軟件可以說是完全無效了。