2020年即将到来，2019年的网站安全工作已经接近尾声，我们SINE网站安全监测平台对上

万客户网站的安全防护情况做了全面的安全分析与统计，整理出2020年的网站安全监测预测

报告，针对发现的网站漏洞以及安全事件来更好的完善网站安全，提供安全防御等级，防止网

站被攻击，切实落实到每个客户的网站上，确保整个网络安全的高速稳定发展。

 

 

网站安全监测的网站对象分别为，企业网站，事业单位网站，学校教育网站，个人站长网站，

医院网站，APP网站，目前企业网站占据我们SINE安全客户的百分之60，事业单位占比在百

分之10，个人站长类网站占比百分之20，其余的学校，医院，教育，APP类网站占比百分之

10，综合这几大类客户网站来进行全局的网站安全监测。主要监测的是网站漏洞监测，网站

安全风险，敏感信息泄露风险，密码风险，搜索引擎收录劫持风险监测。

 

安全监测10000个网站，共计监测到986个网站漏洞，以及100多个网站存在敏感信息泄露风险，

以及2158个网站存在密码风险，1355个网站存在搜索引擎收录劫持风险，其中网站漏洞最高危

的是：sql注入漏洞，网站源代码远程执行漏洞，XSS跨站漏洞。

 

 

SQL注入漏洞：利用我们SINE安全的专业术语来讲，网站如果存在该漏洞会导致网站的管理员

账号密码被攻击者看到，进而登录网站对网站进行上传webshell，对网站进行篡改与攻击操作，

那么什么是sql注入漏洞，就是前端用户输入到网站后端，没有对其输入的内容进行安全检查，

导致可以插入恶意的sql注入代码到网站当中去，从而传入到数据库当中进行了查询，更新，增

加等数据库的操作。那么该如何防止SQL注入攻击,可以看我们之前写的一篇文章：mysql防止

sql注入 3种方法总结。

 

 

网站源代码远程执行漏洞：是指客户网站源代码在设计过程当中，没有对get,post，cookies的

传输进行严格的逻辑判断与安全检查，导致可以溢出调用代码向外请求发包，获取数据进而到

网站当中执行了恶意代码，可以执行下载文件，并保存到网站的文件目录当中去，也可以上传

webshell文件，总之该漏洞的危害较大，可导致网站被劫持，那什么是网站被劫持？该如何处

理解决，可以看下我们SINE安全之前写的文章。

 

 

 

敏感信息泄露以及内容检查：对所有的客户网站进行监测发现，很多网站之前被篡改挂马过，

其中很多网站内容属于敏感信息，由于内容问题我们看下图:以上敏感信息都是近一年发生的

，在2020年安全预测也会持续性的增长，尤其一些企业网站更容易遭受此类漏洞的攻击，网

站被篡改内容，百度快照被劫持，网站被劫持到其他网站上去的安全事件经常发生。有些网

站甚至被置入了暗链：也叫黑链。
 

 

根据上面我们SINE统计的网站安全情况与监测，可以看出还是有大部分的网站存在漏洞，以

及被攻击，被篡改的情况时有发生，我们SINE安全在维护客户网站安全的同时也在时刻监控

网站的一举一动，出现问题，解决问题，尽最大的努力保障网站的正常稳定运行，如果您是

网站的运营者，那么在快到来的2020年，请做好网站安全工作，防止网站被攻击。