技术分享

什么是网站安全检测：

 网站安全检测，也称网站安全评估、网站漏洞测试、Web安全检测等。

 网站安全检测概念：

它是通过技术手段对网站进行漏洞扫描，检测网页是否存在漏洞、网页是否挂 、网页有没有被篡改、是否有欺诈网站等，提醒网站管理员及时修复和加固，保障web网站的安全运行。

检测哪些项目：

1)SQL注入。检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。

2) XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。

3)网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

4)缓冲区溢出。检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。

5)上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。

6)源代码泄露。检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。

7)隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。

8)数据库泄露。检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。

9)弱口令。检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。

10)管理地址泄露。检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。

11)网站性能检测。检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比，综合统计站点的变更次数。

没有IT技术检测能力的企事业单位应对办法：

专业的事情还需要专业的人或者公司去做，没有IT技术检测能力的企事业单位，可以通过与第三方网站安全检测技术服务公司进行合作，安全检测公司通过专业的网站漏洞检测工具，对网站进行远程漏洞扫描，模拟攻击者的行为进行测试，并结合安全专家的经验，有效发现目标网站应用平台以及网页代码中存在的漏洞，在完成测试后将提交一份全面的Web漏洞扫描报告（包含漏洞对应的解决建议），指出当前漏洞对网站的危害等级，并协助客户安全整改。

北京恒安蓝讯科技有限公司是一家网络安全企业，坚持以“网络安全”为中心，能够为企业客户，提供网络安全等级保护咨询、渗透测试、漏洞测试、源代码审计、安全配置核查和安全产品集成等服务。