源码论坛,商业源码下载,尽在锦尚中国商业源码论坛
标题:
你的网站安全吗?N种找漏洞的方法。。。
[打印本页]
作者:
m8i4n2g6
时间:
2010-12-6 08:57
标题:
你的网站安全吗?N种找漏洞的方法。。。
你想知道你的网站有没有漏洞吗?或者你想知道别人的网站有没有漏洞吗?
想知道呢?那我就给大家推荐一些常用扫描漏洞方法,都是一些网站安全的防御方法。
1、 使用合法正规漏洞扫描工具:
在市面存在一些针对网站漏洞扫描的软件,但这些软件主要面对于商家,故大多数需要钱的,但随着个人站长增多,互联网也出现一些免费漏洞扫描平台。像亿思平台iiscan这些。亿思平台是个web网站应用平台,通俗说就是你不用安装什么软件,直接把网站提交亿思平台就可以进行安全扫描。虽说是免费的,但其扫描功能不错,能够找出sql注入,跨站攻击这些漏洞。当然,这方法只适合站长用的,因为其网站扫描需要进行网站认证。当然,有钱可以买jsky这些软件。(附:亿思平台登录地址:http//:www.iiscan.com)
2、 使用360扫描?:
360的影响力真是厉害,搞到不少用户一看到漏洞就想起360,所以经常在百度知道里面看到有人建议去360扫描网站,汗!漏洞按层来分是有几种的,而360所扫漏洞只针对于系统,而且还只是window的系统。不过很牵强很牵强地说,也是可以的,一般网站被挂马,一是自己干的,二就是黑客通过网站漏洞进行入侵并完成挂马行为。所以,如果你网站被测到有挂马行为,就说明你网站有漏洞啦!
3、 使用黑客软件扫描:
上面都说啦,黑客入侵网站主要是通过网站存在漏洞进行入侵的,故作为一个黑客,一定也要有个扫描漏洞的软件,这些软件在黑基网有很多,在这我就介绍一下明小子这些软件,他能够找出网站是否存在sql注入这类漏洞,其作用主要找出网站的风险漏洞,相对正规的扫描结果没有那么全面,还有一般这类软件会给杀毒软件报毒的,因这软件本来就是黑客们弄的,想做坏事当然有风险的,所以还建议那些想做坏事人三思啦!
4、 用肉眼扫:
如果你有一定网页和程序知识,可以尝试自己通过看代码来找出,这样可以让自已学到不少东西,但此方法只建议高手。
给大家介绍那么多,你们也应该顶顶贴,支持一下。
大家也可以加入我的群交流:123931087
更多咨询欢迎登到http://news.iiscan.com。
作者:
hungchia
时间:
2011-7-20 19:00
桐乡外卖网
http://www.txwaimai.com
嘉兴外卖网
http://www.jxwaimai.com
嘉兴交友网
http://www.jxyuan.com
绵阳房产网
http://www.myfcw.cn
禾城主机
http://www.cn0573.net
嘉兴QQ群
http://qqun.cn0573.net
桐乡做网站
http://im.cn0573.net
作者:
hungchia
时间:
2011-7-21 23:15
桐乡外卖网
http://www.txwaimai.com
嘉兴外卖网
http://www.jxwaimai.com
嘉兴交友网
http://www.jxyuan.com
绵阳房产网
http://www.myfcw.cn
禾城主机
http://www.cn0573.net
嘉兴QQ群
http://qqun.cn0573.net
桐乡做网站
http://im.cn0573.net
欢迎光临 源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)
Powered by Discuz! X3.3