xuilei揭秘:为何漏洞多的网站,多集中在企业站?

xuilei 2020-07-29

在一般人的印象中,一个公司,或者一个企业,应该是比较正规的,门户网站不应该存在漏洞,或者说漏洞比较少才对呀!

然而xuilei却要说,事实完全与之相反。

互联网上,相对而言,比较安全的网站,其实是个人建立和运营的网站。

为什么会造成这种情况?xuilei认为,有以下几点原因。

 

一、开发维护和拥有者的分离。

对于个人站长而言,个人站长所经营的网站,就是属于个人站长的,网站持有人,和网站运营维护人,都是同一个人,一旦出问题,个人站长立即会进行排查。

但是对于企业网站来说,却不一样,企业网站的拥有人,是老板,而维护者,却是技术人员。持有人和维护者,就是分离的。

而通常情况下,如果技术人员只维护网站,那也太大材小用了,网站运营一般不会出大问题,也没太多的事情,企业站的内容也并不多,不需要天天更新天天看着,一般老板会让技术人员去做其他工作,技术人员的杂活一旦太多,加上网站又不是自己的,积极性不高,所以一旦网站出问题,只要网站不是挂掉,技术人员都懒得理。

因此,开发维护者,和拥有者的分离,其实就是造成了,对网站的重视程度不同。

自己的东西当然就非常重视了,不是自己的东西,重视度当然降低。

 

二、企业站大多是cms和模板建站

有的是在一些cms的基础上,套几个模板,然后随便改改,而有的则是连改都不改。

别看那些交易网站上,做企业站的报价一个个都价格高的吓人,但其实,那都是坑老板钱的。

或许一个公司里有技术人员,但对技术人员来说,反正又不是花我的钱,跟我有屁的关系。

而老板又不懂技术,然后就当了凯子被坑,他以为外包给建站公司,有多么正规的,其实能有多正规?你一个运营公司的老板知道省钱,人家建站公司的运营,难道就不知道省钱?如果你懂得投机取巧,为何要认为,别人就不懂?

钱,不等于安全。

 

三、公司老板对于公司网站并不上心

事实上,不少公司其实并不需要网站,多个网站只是为了公司的门面形象,一些做实体行业的老板,客户联系人之类的,都存在手机里,人家做生意都是打电话谈,或者直接面谈,这方面,其实也不怪公司老板。

商人就是追逐利益的,如果网站不能带来利益,或者带来的利益太少,不重视也是自然的。

 

如果有建站的站长,xuilei建议站长们回想一下,你们建立网站的目的,是不是依靠网站盈利的?是吧,绝大多数个人站长,都是希望通过网站盈利的,最常见的方式,就是在网站上挂广告。

这就对了!

那你们觉得,一个服装厂,会在自己的企业网站上挂广告来盈利吗?答案很显然,是否定的。

虽然同样做网站,但是目的性不一样,造成的重视程度不一样,个人站长可能花费80%的精力在个人网站上,那些企业公司,可能只花了1%的精力在自家网站上。

种种原因叠加在一起,也就造成了互联网上,大多数的企业站总是被黑,被劫持,被挂马……因为网站没有挂掉,也因为积极性不高,可能被挂马几个月了,公司都没人发觉。

xuilei观点:曾经非常流行网盘搜索为何现在没落了?
其实关于这个话题,xuilei是非常有发言权,因为xuilei做过网盘搜索,而且是早期时候,伴随着第一个网盘搜索诞生,xuilei就开始紧随其后了,当时也确实是捞了一笔钱,只是后来,网盘...
xuilei奥秘:与月入十万做擦边球网站聊天心得
加入网址收藏,不过那位群友因为推广目标针对性非常强,网站收藏率经常能达到90%以上。换而言之,就是网站回头率相当之高。这也是擦边球能迅速实现暴利原因。即便网站上广告吓人,各种弹窗,却依然...
草根站长日记:从io域名,来谈一谈为何你积压手里域名卖不出去
了! 不过讲真,互联网这个行当,别看一小部分人总是炫耀自己多么成功多么富裕,实际上,大部分人是亏钱,从做网站,到域名投资,亏钱人占据大多数。为什么会这样?其实许多人是真的不了解这一行,或者...
网站为何要做长尾关键词?
答案写前面。 网站为何要做长尾关键词?其实答案非常简单——搜索引擎升级,时代进步。 啥意思? 我们用软件时候,是不是经常性会软件升级?就是这个道理,就拿百度来讲,十年前跟十年后,其搜索程序...
免费CMS系统哪个好?草根站长选用cms建几个参考标准
网站建设几乎伴随着互联网发展,而当互联网趋向成熟,建CMS系统也一样趋向成熟,并且拥抱免费开源,如今互联网上,充斥着五花八门免费CMS系统,那么对于草根站长而言,该如何选择呢?以下几点供...
什么样网站容易遭受攻击?
,这种一般跟黑帽SEO搭配比较。   四、站长得罪人了! 有可能是某个站长现实中或者网络上,把谁给得罪了,对方采取了报复性手段,攻击了那位网站,这种情况也是有可能发生,毕竟人是会嫉恨...
如何避免暴露网站后台?
网站经营过程中,有许多不注意就会踩坑地方,今天要说,就是如何避免网站后台暴露。   一、谨慎使用流行cms建系统 不论是开源也好,闭源也罢,只要是流行互联网产品,都会被黑客盯上...
站长忽略几个观点,你网站中招了没?
前几天,有站长朋友论坛发帖,说他网站被挂马了,然后还洋洋洒洒将寻找到木马文件,给分享了出来,供广大网友研究。上述朋友案例,其实不少站长遇到过,因为网站相关方面细节太,很容易导致站长忽略...
草根站长笔记:SEO过程中常见误区整理
自己也说过了,蜘蛛没有高低权重之分。 百度之所以有不同段蜘蛛进行抓取,其实是你网站所使用主机地理位置,当你主机联通线路抓取慢时候,会切换电信去抓取,IP地址,就是测试你不同...
草根站长杂谈:那些大型免费博客网站为何一个接着一个关闭了?
,大家买东西,都是直接去淘宝网站或者客户端去搜索产品,而不是百度里面搜索产品。 可是很显然,博客平台并不具备独立流量入口功能,当百度形成闭环之后,好比百科,贴吧,知道,文库,百家号,等等等等,你会...
草根站长杂谈:从网站被恶意威胁k索要5000元,看站长如何避免被恶意威胁。
,亦或者是给百度当舔狗,人家都不甩你。他哪天做出一些改变,是因为他自己利益,亦或者他心情好,而不是草根站长所谓不服。 意识到这一点,面对网站被恶意威胁K问题上,身为草根站长,该如何避免...
xuilei搜集:6款大空间存储网盘
今天,xuilei给大家分享几款我搜集到,比较好用小众云盘!话不说,搞起!   1、蓝奏云 对于这款网盘,我使用下来最直观体验就一句话——「用最低成本满足最用户」。 首先,蓝奏云无...