360：2016年中国网站安全漏洞形势分析报告

网站漏洞的整体形势可以从两个分析角度：一是网站安全检测的自动扫描结果统计，二是网站被报告漏洞情况的统计。本章将从自动扫描角度，以360网站安全检测与防护相关产品的统计结果为依据，分析2016年中国网站的安全漏洞情况。360《2016年（年度）中国网站安全漏洞分析报告》摘要 2016年全年（截至11月15日），360网站安全检测平台共扫描各类网站197.9万个，其中，存在漏洞的网站91.7万个，占比为46.3%；存在高危漏洞的网站14.0万个（全年去重），占扫描网站总数的7.1%。 从检测出漏洞的危险等级来看，高危漏洞数量占26.4%，中危占10.4%，低危占63.2%。 360网站安全检测平台全年共扫描发现网站高危漏洞480.8万次，较2015年267.7万次大幅增长80%，平均每月扫出高危漏洞约45.8万次；平均每天扫出高危漏洞约1.5万次。3月份是扫出高危漏洞最多的月份，数量达到103.4万次。 应用程序错误信息（24.4%）、异常页面导致服务器路径泄露（11.8%）和跨站脚本攻击漏洞（16.0%）这三类是占比最高的网站安全漏洞，之和超过总次数的60%。 2016年1月1日-11月