請問架設網站哪些漏洞經常被人忽略而導致駭客成功入侵?

[hn1271n]

我想架設個網站但是又怕漏洞一堆被駭客入侵,不知道哪位大大能好心提供意見

另外有關駭客經常用來掛木馬的語法<iframe>要如何才能避免駭客用此語法在網頁上動手腳?

[門神]

後門關一關
勤做Updata

[DIRECTNORM]

網站的 harding 應該可以分為三個部分吧～
第一個是作業系統，
第二個是網站本身，
第三個是網站上的 AP，
原則上作業系統的前端只要有防火牆鎖掉 web 以外其他的 port，
那就應該沒有問題了，
至於網站本身就剩下"設定"跟"系統漏洞"，
"設定"的部分最高的指導原則就是不必要的功能不要啟用，剩下的也許可以參考一下網路上都會有相關的 harding guide，
"系統漏洞"的部分就只能聽天由命了，平常該補的就要補，沒得補那就看著辦了XD，
而最麻煩的部分就是 AP，因為大部分的網站會被入侵，其實都是 AP 的部分出問題，
如果是靜態網頁的網站，那這個部分就取決於網站本身，
如果是動態網站，那動態網頁的撰寫就要小心了，
如果有需要的話，就找一本 writing secure code 的書或文章參考一下吧，
這邊有一篇 Microsoft 的成功案例也許可以參考一下。
補充一下：有時候編寫網頁用的電腦也要注意一下，因為有一些惡意程式會去搜尋電腦中的 html 檔案，然後在其中加入惡意連結，
然後當管理者發佈網頁時，網頁中就已經包含惡意連接啦～