网站常见漏洞有SQL注入漏洞,XSS跨站脚本漏洞,页面存在源代码泄露,网站存在备份文件,网站存在包含SVN信息的文件,网站存在Resin任意文件读取漏洞,CGI漏洞等等。这些漏洞无一不危害我们的网站。所以网站做好之后检测漏洞是必备工作。
关于网站漏洞检测工具,在近几年之前国内还没有相关的检测工具,一般用的都是国外的,但是国外的因为语言障碍很多站长都不会用。但是近几年由于国内互联网的兴起,有很多家公司都开发了一些检测工具,给我们这些站长带来福音。国内常见网站检测漏洞工具以下几种:
360网站安全检测
检测地址: http://webscan.360.cn/
360软件以免费而在国内广泛应用,现在360又推出360网站安全检测,一般网站中常见漏洞都可以检测到。
安全联盟 检测地址:http://www.anquan.org/
2010年12月由百度发起“阳光行动”,旨在“打击互联网不良信息、共建和谐网络环境”。一方面,安全联盟通过大力完善技术和产品机制,从源头控制、内部检察、正向引导等多个角度对网络不良信息进行治理;另一方面,安全联盟还联动政府监管部门,发动全民乃至全社会力量,加大力度净化网络环境、普及安全上网知识。我们强烈建议大家用这个工具把自己网站检测一下,因为安全联盟是与百度合作的,如果你的网站有漏洞当用户在百度搜索到你的网站的时候会直接提示用户该网站有风险的。
百度站长平台漏洞检测工具
检测地址:http://zhanzhang.baidu.com/
高危漏洞包括:SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。这是由百度老大开发的推荐大家用用。
***后集锦网络提示大家,只要我们在程序及服务器搭建中代码严谨,服务器安全防护设置好,即源头控制好比任何检测工具都有效。