终于有人把独立站网站安全说明白了！当今互联网环境中，网站安全已经成为了一个重要的话题，尤其是对于独立站来说更是如此。由于独立站通常由少数人或者一个人运营，因此站点的安全性显得更加重要，今天给大家介绍一些方法和技巧，帮助网站免受黑客攻击和数据泄露的威胁，选择可靠的主机服务商使用HTTPS协议加强密码管理定期备份数据使用安全插件及时更新网站程序和插件限制文件上传类型和大小加强网站监控和管理干货分享网站那些事儿#网站安。

1、来自服务器本身及网络环境的安全，这包括服务器系统漏洞，系统权限，网络环境（如ARP等）、网络端口管理等，这个是基础。2、来自WEB服务器应用的安全，IIS或者Apache等，本身的配置、权限等，这个直接影响访问网站的效率和结果。3、网站程序的安全，这可能程序漏洞，程序的权限审核，以及执行的效率，这个是WEB安全中占比例非常高的一部分。

这只是大概说了一下，关于WEB应用服务器的安全从来都不是一个独立存在的问题。web常见的几个漏洞1.SQL注入。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。2.XSS跨站点脚本。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。3.缓冲区溢出。

1、首先要知道Kali系统的基本使用方法。因为Kali系统里面会集成我们所需的一些工具。Kali渗透测试系统，KaliLinux是专门用于渗透测试的Linux操作系统，它由BackTrack发展而来。Kali中集成了渗透测试所需的常用工具，是我们必须掌握的一项技能。2、接下来需要学习sql注入相关的一些内容。sql注入：当客户端提交的数据未作处理或转义直接带入数据库就造成了SQL注入，也就是用户提交了特定的字符导致SQL语句没有按照管理员设定的方式方法执行。

xss跨站脚本攻击危害：窃取用户cookie信息保存到远程服务器。4、学习CSRF伪造用户请求。CSRF（Crosssiterequestforgery，跨站请求伪造）也被称为oneclickattack（单键攻击）或者sessionriding，通常缩写为CSRF或者XSRF。5、暴力破解常见服务，可以使用Hydra九头蛇，也可以使用美杜莎。

这个就很多了，首先你要系统的了解互联网的基本结构从基本的小局域网怎么连的在怎么把局域网通过交换机来连起来，服务器与机器协作，各个机器的所属范围防火墙等，你要学很多，先从基本的掐网线开始吧。可参考，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线的文章，希望可以帮助刚入门的萌新们少走弯路。