網站防御不佳還有另一個原因，有很多網站管理員對網站的價值認識僅僅是一臺服務器或者是網站的建設成本，為了這個服務器而增加超出其成本的安全防護措施認為得不償失。而實際網站遭受攻擊之后，帶來的間接損失往往不能用一個服務器或者是網站建設成本來衡量，很多信息資產在遭受攻擊之后造成無形價值的流失。不幸的是，很多網站負責的單位、人員，只有在網站遭受攻擊后，造成的損失遠超過網站本身造價之后才意識就這一點。
目前國內外使用比較普遍的攻擊方法主要有三種：跨站腳本：一般縮寫為XSS。這個漏洞是由于攻擊者通過終端向應用程序提交數據，數據上傳至服務器的過程中沒有對提交的數據進行嚴格審核和檢查，導致正常用戶運行應用程序時啟動了惡意攻擊者嵌入程序中的代碼，大量用戶被攻擊。攻擊者不僅可以取用戶和系統管理員的cookie，還可以進行掛馬操作，使更多的訪問用戶被惡意代碼攻擊。在如今網站各項技術非常普及的情況下，蠕蟲也有可能能利用跨站腳本存在的漏洞，對網站進行大規模攻擊，造成大危害。

很明顯這樣就拼接成了一條可以執行的sql語句，然后會提交給數據庫去執行了 通過以析對以上的簡單案例其實我們可以看到我們只要拿到執行的sql語句基本就可以判斷是否存在注入了，而無需讓sql繼續去提交給數據庫引擎去執行，在做安全評估時經常會遇到的一個問題就是擔心產生臟數據，舉個例子，假如開發同學對username做了過濾，假設只留了or "1可以提交通過，那么在我們進行測試的時候就有風險把其他人的信息全部改掉，相信身邊人有遇到過通過加 or 1=1把表中全部信息都改掉的光輝歷史，那么假如我們可以獲取到提交請求的詳細信息以及這些請求帶來了哪些數據交互也就是執行了哪些sql語句，我們是不是可以做更多的事情呢？

安全對任何企業都至關重要，但相比來說，SAAS業務服務商的需求比普通企業多10倍。
良好的網絡安全性可以為你的員工和內部減少焦慮，從而使他們能夠在每個接觸點為客戶提供好的服務。只有當SAAS服務位客戶創造了價值，和營銷才能協同工作。
企業應該采用佳的Web安全程序，以保護其網絡和基礎架構免受任何針對其產品的無法預見的網絡攻擊。
基于網絡的關鍵網絡攻擊，如加密、MITM、XSS、DOS等，這些攻擊已經在類似商業的市場上造成了足夠的混亂。
分析攻擊及其對市場的影響以及其他競爭對手的安全實踐將有助于組織定義和實施與行業相同的網絡安全防護措施。
AWS和Azure是SAAS產品中的重要組成部分，它們構建了非常好的安全框架，以保護其平臺免受任何潛在的基于Web的威脅。
越來越多的SAAS業務可以研究他們的協議和程序，分析他們存在的原因并相應地定義他們的Web安全性。

威脅方式：針對政機關門戶的威脅方式主要為網絡攻擊、刪改或插入信息內容、中斷服務、越權訪問以及發布管理不當等。
對服務器進行的安全檢測，包括服務器安全日志分析，系統緩沖區溢出漏洞，網站漏洞、XSS跨站漏洞，PHP遠程文件包含漏洞，FTP軟件，備份軟件，數據庫軟件等常用軟件漏洞，利用入侵常用的途徑，進行全面的風險評估，根據現狀進行相應的安全加固方案。用思維去構建安全防線，知己知彼百戰不殆，也只有真正的了解了服務器，才能做到化的安全**。
http://www.58seesohu.com