這類分析會牽扯到很多方面的問題，如伺服器系統，應用埠，軟體漏洞，程式碼漏洞，網頁JS問題，資料庫注入等等很多不安全因素都有可能被掃描並攻擊。

至於預防，除了常規預防手段之外，個人感覺最有效的辦法就是：

1、監測分析。利用網路分析軟體抓取資料包進行分析，排除可疑的報文，提前預防。

2、勤補漏洞。修復已知的各種漏洞，讓網站執行更安全。

網站經常被黑的的根本原因主要有以下幾點：

1、跨站指令碼(XSS)

XSS漏洞是最普遍和最致命的網路應用軟體安全漏洞，當一款應用軟體將使用者資料傳送到不帶認證或者不對內容進行編碼的網路瀏覽器時容易發生。駭客可以利用瀏覽器中的惡意指令碼獲得使用者的資料，破壞網站，插入有害內容，以及展開釣魚式攻擊和惡意攻擊。

2、注入漏洞

當用戶提供的資料被作為指令的一部分發送到轉換器(將文字指令轉換成可執行的機器指令)的時候，駭客會欺騙轉換器。攻擊者可以利用注入漏洞建立、讀取、更新或者刪除應用軟體上的任意資料。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應用軟體和底層系統，甚至繞過系統底層的防火牆。

3、惡意檔案執行

駭客們可以遠端執行程式碼、遠端安裝rootkits工具或者完全攻破一個系統。任何一款接受來自使用者的檔名或者檔案的網路應用軟體都是存在漏洞的。漏洞可能是用PHP語言寫的，PHP是網路開發過程中應用最普遍的一種指令碼語言。

4、跨站指令偽造

這種攻擊簡單但破壞性強，它可以控制受害人的瀏覽器然後傳送惡意指令到網路應用軟體上。這種網站是很容易被攻擊的，部分原因是因為它們是根據會話cookie或者“自動記憶”功能來授權指令的。各銀行就是潛在的被攻擊目標。

5、資訊洩露和錯誤處理不當

6、不安全的認證和會話管理

如果應用軟體不能自始至終地保護認證證書和會話標識，使用者的管理員賬戶就會被攻破。應注意隱私侵犯和認證系統的基礎原理並進行有效監控。

7、不安全的加密儲存裝置

雖然加密本身也是大部分網路應用軟體中的一個重要組成部分，但是許多網路開發員沒有對儲存中的敏感資料進行加密。即便是現有的加密技術，其設計也是粗製濫造的。

8、不安全的通訊

與第8種漏洞類似，這種漏洞出現的原因是因為在需要對包含敏感資訊的通訊進行保護時沒有將網路流通的資料進行加密。攻擊者們可以獲得包括證書和敏感資訊的傳送在內的各種不受保護的會話內容。因此，PCI標準要求對網路上傳輸的信用卡資訊進行加密。