至1998年3月，中國第一筆互聯(lián)網(wǎng)網(wǎng)上交易的成功，隨著科技日新月異的發(fā)展，網(wǎng)絡(luò)技術(shù)也在不斷的飛速發(fā)展和更新。在這樣的大環(huán)境下，同樣也促進(jìn)了我國電子商務(wù)技術(shù)的迅猛發(fā)展?，F(xiàn)今，電子商務(wù)技術(shù)已經(jīng)不再只是為互聯(lián)網(wǎng)在線企業(yè)服務(wù)。更多的傳統(tǒng)企業(yè)都開始關(guān)注到電子商務(wù)領(lǐng)域，使得現(xiàn)今的電子商務(wù)平合更加豐富多彩。商務(wù)網(wǎng)站是通過手機、平板、筆記本等電子設(shè)備，用網(wǎng)頁、APP等不同的形式來展示企業(yè)的特點和形象。通過商務(wù)網(wǎng)站，可以幫助加深用戶對企業(yè)的全方位了解，促進(jìn)貿(mào)易合作的達(dá)成。在這里，網(wǎng)頁設(shè)計則是網(wǎng)站建設(shè)的關(guān)鍵工作。同時，網(wǎng)絡(luò)上不懷好意的網(wǎng)絡(luò)攻擊和黑客也迅速的出現(xiàn)，掌握和了解在網(wǎng)頁設(shè)計過程中會出現(xiàn)的安全缺陷，同時分析和了解解決缺陷的方法顯得更加重要。


 
隨著新型互聯(lián)網(wǎng)產(chǎn)品的誕生，基于網(wǎng)頁環(huán)境的互聯(lián)網(wǎng)應(yīng)用也越來越廣泛，企業(yè)信息化的過程中各種各樣的應(yīng)用都會放在網(wǎng)頁平臺上來實現(xiàn)，網(wǎng)頁業(yè)務(wù)迅猛發(fā)展同樣也引起了黑客們的強烈關(guān)注，因此網(wǎng)頁安全威脅也凸顯出來，攻擊者可以利用 Windows等操作系統(tǒng)自身的漏洞，或者是利用網(wǎng)頁服務(wù)程序中人機交互時的QL注入漏洞等安全 缺陷獲得網(wǎng)頁所在服務(wù)器的控制權(quán)限，掌握了控制權(quán)限之后，攻擊者就可以纂改網(wǎng)頁的原始內(nèi)容和數(shù)據(jù)，同時可以復(fù)制網(wǎng)頁的內(nèi)部數(shù)據(jù)。與此同時，攻擊者更可以在網(wǎng)頁中加載木馬等惡意代碼，使得被攻擊的網(wǎng)站成為惡意代碼的傳播者。
 
在網(wǎng)站設(shè)計中除了要實現(xiàn)網(wǎng)站的基本功能之外，設(shè)計者還需要考慮到網(wǎng)站的安全性。最近幾年，很多網(wǎng)站都曾被黑客攻擊過。在網(wǎng)站安全性引起重視的時候，黑客的技術(shù)也在不斷的提高，特別是利用ASP程序制作的網(wǎng)站，一些網(wǎng)站訪問起來很正常，可是查看網(wǎng)站源代碼時，就會發(fā)現(xiàn)底部有很多不明含義的隱裁內(nèi)容。那么，網(wǎng)頁設(shè)計中都有哪些常見的安全缺陷。