服务器和网站老是容易被黑被入侵是哪些原因？

      以上这些搜索得到的结果可以看出，密码不安全是多么的危险。
    

      另外包括服务器上安装的数据库的MS-SQL的SA密码，MYSQL的ROOT密码，都务必要设置复杂，只要是可以外部连接的，需要密码验证的地方，都务必给上复杂的，充满符号，数字，字母的密码。但是也别复杂的自己都记不了。有的客户安装了MS-SQL数据库，结果密码写成了空，或者将SA密码设置的很简单，类似123456一类的，结果导致老被入侵，刚开始老在排查是不是程序有漏洞了，由于是买的商业版程序，开发生说没有出安全问题，结果后来才找到是数据库口令弱了，而且SA账户平时都没有在用，所以很忽略了。另外有的客户即使设置了很复杂的SQL口令，但是WEB的程序一旦出现漏洞，导致通过WEB提升权限。

      有的虚拟主机客户FTP的账户密码也设置的很简单，有的密码和FTP用户名一样，结果也出现被黑，虽然我们都在想没哪个专门去尝试密码，但有很多工具软件就是可以随机去做这些事情的。

      其次是应用程序安全
 
       举个例子比如很多网站的CMS的数据库是data默认就能下载的，很多朋友就没改。人家官方为了方便大家安装，说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了，让小黑客们有了可趁之机。黑客直接下载数据库，查看里面的密码MD5值，破解就可以了。

　　从我们多年做IDC的经验来分析，目前网站被黑有90%以上的情况就是有程序漏洞，不安全的插件，版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了，其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题，有时候一个漏洞一出来，导致网上大批的站被黑，就是因为都用了同样的网站程序，而且很多都是现成拿来没有再做比较完善的二次开发改动。

　　还有些客户们容易走入依靠杀毒软件误区。认为服务器上有杀毒软件，或者安装有防护墙就有用了，其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了，编程代码是无法查杀的。况且网页编程语言本来就是双刃的。图片木马就是很好的例子，简单的一句话木马插到图片里什么杀毒软件都是没用的，也许有客户会觉得用php或.net是不是就安全些，其实是一旦被出漏洞了，危害**，因为相对来说，运行.net和php 对系统要求的权限**些，对组件的支持也更多。

      所以强烈建议很多客户在使用安全配置某些软件的时候，建议多百度搜索下有没相关的漏洞和注意事项，由于可能被入侵的情况甚多，我们无法这里一一列出。

　　我们这边机房虽然有硬件防火墙，但是那是抵抗DDOS流量攻击的，对于系统的安全问题是起不到保护作用的，如果您是遭遇DDOS流量攻击，我们的防火墙也只能抵抗一定程度的，目前世界上任何一个网络服务商都是无法彻底解决DDOS攻击的。而且对于解决系统的安全问题是个很需要成本和时间的，我们作为服务商在为您收取费用提供的服务里也是没有包含网络安全服务的。
     
     很多不太懂的客户觉得一出现安全问题，就认为是我们的服务器不好，系统不好，防火墙不好等，觉得我们不专业。其实我们能理解体谅，网站好好的，放我们这里被黑了，那是多么的急躁和郁闷，肯定先会想到是我们服务商的。但请听我们耐心分析，服务器系统安全究竟是由我们负责还是由客户自己来负责，以及看如何来避免服务器使用中遭遇恶的安全问题。