以上這些搜索得到的結(jié)果可以看出，密碼不安全是多么的危險。
    

      另外包括服務(wù)器上安裝的數(shù)據(jù)庫的MS-SQL的SA密碼，MYSQL的ROOT密碼，都務(wù)必要設(shè)置復(fù)雜，只要是可以外部連接的，需要密碼驗證的地方，都務(wù)必給上復(fù)雜的，充滿符號，數(shù)字，字母的密碼。但是也別復(fù)雜的自己都記不了。有的客戶安裝了MS-SQL數(shù)據(jù)庫，結(jié)果密碼寫成了空，或者將SA密碼設(shè)置的很簡單，類似123456一類的，結(jié)果導(dǎo)致老被入侵，剛開始老在排查是不是程序有漏洞了，由于是買的商業(yè)版程序，開發(fā)生說沒有出安全問題，結(jié)果后來才找到是數(shù)據(jù)庫口令弱了，而且SA賬戶平時都沒有在用，所以很忽略了。另外有的客戶即使設(shè)置了很復(fù)雜的SQL口令，但是WEB的程序一旦出現(xiàn)漏洞，導(dǎo)致通過WEB提升權(quán)限。

      有的虛擬主機(jī)客戶FTP的賬戶密碼也設(shè)置的很簡單，有的密碼和FTP用戶名一樣，結(jié)果也出現(xiàn)被黑，雖然我們都在想沒哪個專門去嘗試密碼，但有很多工具軟件就是可以隨機(jī)去做這些事情的。

      其次是應(yīng)用程序安全
 
       舉個例子比如很多網(wǎng)站的CMS的數(shù)據(jù)庫是data默認(rèn)就能下載的，很多朋友就沒改。人家官方為了方便大家安裝，說明文件說的很清楚讓安裝好需要修改。可是有的客戶就偏偏忘記改了，讓小黑客們有了可趁之機(jī)。黑客直接下載數(shù)據(jù)庫，查看里面的密碼MD5值，破解就可以了。

　　從我們多年做IDC的經(jīng)驗來分析，目前網(wǎng)站被黑有90%以上的情況就是有程序漏洞，不安全的插件，版本沒有及時的升級更新的原因。從網(wǎng)上下載個源碼拿過來隨便殺個毒就上傳服務(wù)器使用了，其實好多源碼都是有問題問題還是要自己改的。而且又時候公開發(fā)行的CMS程序也會出現(xiàn)問題，有時候一個漏洞一出來，導(dǎo)致網(wǎng)上大批的站被黑，就是因為都用了同樣的網(wǎng)站程序，而且很多都是現(xiàn)成拿來沒有再做比較完善的二次開發(fā)改動。

　　還有些客戶們?nèi)菀鬃呷胍揽繗⒍拒浖`區(qū)。認(rèn)為服務(wù)器上有殺毒軟件，或者安裝有防護(hù)墻就有用了，其實源碼殺毒沒多大用的。弄明白殺毒軟件特征碼原理就清楚了，編程代碼是無法查殺的。況且網(wǎng)頁編程語言本來就是雙刃的。圖片木馬就是很好的例子，簡單的一句話木馬插到圖片里什么殺毒軟件都是沒用的，也許有客戶會覺得用php或.net是不是就安全些，其實是一旦被出漏洞了，危害**，因為相對來說，運(yùn)行.net和php 對系統(tǒng)要求的權(quán)限**些，對組件的支持也更多。

      所以強(qiáng)烈建議很多客戶在使用安全配置某些軟件的時候，建議多百度搜索下有沒相關(guān)的漏洞和注意事項，由于可能被入侵的情況甚多，我們無法這里一一列出。

　　我們這邊機(jī)房雖然有硬件防火墻，但是那是抵抗DDOS流量攻擊的，對于系統(tǒng)的安全問題是起不到保護(hù)作用的，如果您是遭遇DDOS流量攻擊，我們的防火墻也只能抵抗一定程度的，目前世界上任何一個網(wǎng)絡(luò)服務(wù)商都是無法徹底解決DDOS攻擊的。而且對于解決系統(tǒng)的安全問題是個很需要成本和時間的，我們作為服務(wù)商在為您收取費(fèi)用提供的服務(wù)里也是沒有包含網(wǎng)絡(luò)安全服務(wù)的。
     
     很多不太懂的客戶覺得一出現(xiàn)安全問題，就認(rèn)為是我們的服務(wù)器不好，系統(tǒng)不好，防火墻不好等，覺得我們不專業(yè)。其實我們能理解體諒，網(wǎng)站好好的，放我們這里被黑了，那是多么的急躁和郁悶，肯定先會想到是我們服務(wù)商的。但請聽我們耐心分析，服務(wù)器系統(tǒng)安全究竟是由我們負(fù)責(zé)還是由客戶自己來負(fù)責(zé)，以及看如何來避免服務(wù)器使用中遭遇惡的安全問題。