網(wǎng)站常見漏洞有SQL注入漏洞,XSS跨站腳本漏洞,頁面存在源代碼泄露,網(wǎng)站存在備份文件,網(wǎng)站存在包含SVN信息的文件,網(wǎng)站存在Resin任意文件讀取漏洞,CGI漏洞等等。這些漏洞無一不危害我們的網(wǎng)站。所以網(wǎng)站做好之后檢測(cè)漏洞是" />
2018-10-26 15:47:19
網(wǎng)站常見漏洞有SQL注入漏洞,XSS跨站腳本漏洞,頁面存在源代碼泄露,網(wǎng)站存在備份文件,網(wǎng)站存在包含SVN信息的文件,網(wǎng)站存在Resin任意文件讀取漏洞,CGI漏洞等等。這些漏洞無一不危害我們的網(wǎng)站。所以網(wǎng)站做好之后檢測(cè)漏洞是必備工作。
關(guān)于網(wǎng)站漏洞檢測(cè)工具,在近幾年之前國(guó)內(nèi)還沒有相關(guān)的檢測(cè)工具,一般用的都是國(guó)外的,但是國(guó)外的因?yàn)檎Z言障礙很多站長(zhǎng)都不會(huì)用。但是近幾年由于國(guó)內(nèi)互聯(lián)網(wǎng)的興起,有很多家公司都開發(fā)了一些檢測(cè)工具,給我們這些站長(zhǎng)帶來福音。國(guó)內(nèi)常見網(wǎng)站檢測(cè)漏洞工具以下幾種:
360網(wǎng)站安全檢測(cè)
檢測(cè)地址: http://webscan.#/
360軟件以免費(fèi)而在國(guó)內(nèi)廣泛應(yīng)用,現(xiàn)在360又推出360網(wǎng)站安全檢測(cè),一般網(wǎng)站中常見漏洞都可以檢測(cè)到。
安全聯(lián)盟 檢測(cè)地址:http://www.anquan.org/
2010年12月由百度發(fā)起“陽光行動(dòng)”,旨在“打擊互聯(lián)網(wǎng)不良信息、共建和諧網(wǎng)絡(luò)環(huán)境”。一方面,安全聯(lián)盟通過大力完善技術(shù)和產(chǎn)品機(jī)制,從源頭控制、內(nèi)部檢察、正向引導(dǎo)等多個(gè)角度對(duì)網(wǎng)絡(luò)不良信息進(jìn)行治理;另一方面,安全聯(lián)盟還聯(lián)動(dòng)政府監(jiān)管部門,發(fā)動(dòng)全民乃至全社會(huì)力量,加大力度凈化網(wǎng)絡(luò)環(huán)境、普及安全上網(wǎng)知識(shí)。我們強(qiáng)烈建議大家用這個(gè)工具把自己網(wǎng)站檢測(cè)一下,因?yàn)榘踩?lián)盟是與百度合作的,如果你的網(wǎng)站有漏洞當(dāng)用戶在百度搜索到你的網(wǎng)站的時(shí)候會(huì)直接提示用戶該網(wǎng)站有風(fēng)險(xiǎn)的。
百度站長(zhǎng)平臺(tái)漏洞檢測(cè)工具
檢測(cè)地址:http://zhanzhang.baidu.com/
高危漏洞包括:SQL注入漏洞、XSS跨站腳本漏洞、頁面存在源代碼泄露、網(wǎng)站存在備份文件、網(wǎng)站存在包含SVN信息的文件、網(wǎng)站存在Resin任意文件讀取漏洞。這是由百度老大開發(fā)的推薦大家用用。
后新圖聞提示大家,只要我們?cè)诔绦蚣胺?wù)器搭建中代碼嚴(yán)謹(jǐn),服務(wù)器安全防護(hù)設(shè)置好,即源頭控制好比任何檢測(cè)工具都有效。