網(wǎng)站常見漏洞有SQL注入漏洞,XSS跨站腳本漏洞,頁面存在源代碼泄露,網(wǎng)站存在備份文件,網(wǎng)站存在包含SVN信息的文件,網(wǎng)站存在Resin任意文件讀取漏洞,CGI漏洞等等。這些漏洞無一不危害我們的網(wǎng)站。所以網(wǎng)站做好之后檢測漏洞是必備工作。
關(guān)于網(wǎng)站漏洞檢測工具,在近幾年之前國內(nèi)還沒有相關(guān)的檢測工具,一般用的都是國外的,但是國外的因?yàn)檎Z言障礙很多站長都不會用。但是近幾年由于國內(nèi)互聯(lián)網(wǎng)的興起,有很多家公司都開發(fā)了一些檢測工具,給我們這些站長帶來福音。國內(nèi)常見網(wǎng)站檢測漏洞工具以下幾種:
360網(wǎng)站安全檢測
檢測地址: http://webscan.#/
360軟件以免費(fèi)而在國內(nèi)廣泛應(yīng)用,現(xiàn)在360又推出360網(wǎng)站安全檢測,一般網(wǎng)站中常見漏洞都可以檢測到。
安全聯(lián)盟 檢測地址:http://www.anquan.org/
2010年12月由百度發(fā)起“陽光行動(dòng)”,旨在“打擊互聯(lián)網(wǎng)不良信息、共建和諧網(wǎng)絡(luò)環(huán)境”。一方面,安全聯(lián)盟通過大力完善技術(shù)和產(chǎn)品機(jī)制,從源頭控制、內(nèi)部檢察、正向引導(dǎo)等多個(gè)角度對網(wǎng)絡(luò)不良信息進(jìn)行治理;另一方面,安全聯(lián)盟還聯(lián)動(dòng)政府監(jiān)管部門,發(fā)動(dòng)全民乃至全社會力量,加大力度凈化網(wǎng)絡(luò)環(huán)境、普及安全上網(wǎng)知識。我們強(qiáng)烈建議大家用這個(gè)工具把自己網(wǎng)站檢測一下,因?yàn)榘踩?lián)盟是與百度合作的,如果你的網(wǎng)站有漏洞當(dāng)用戶在百度搜索到你的網(wǎng)站的時(shí)候會直接提示用戶該網(wǎng)站有風(fēng)險(xiǎn)的。
百度站長平臺漏洞檢測工具
檢測地址:http://zhanzhang.baidu.com/
高危漏洞包括:SQL注入漏洞、XSS跨站腳本漏洞、頁面存在源代碼泄露、網(wǎng)站存在備份文件、網(wǎng)站存在包含SVN信息的文件、網(wǎng)站存在Resin任意文件讀取漏洞。這是由百度老大開發(fā)的推薦大家用用。
最后集錦網(wǎng)絡(luò)提示大家,只要我們在程序及服務(wù)器搭建中代碼嚴(yán)謹(jǐn),服務(wù)器安全防護(hù)設(shè)置好,即源頭控制好比任何檢測工具都有效!疽陨蟽(nèi)容由揚(yáng)州網(wǎng)站建設(shè)為你整理發(fā)布】