漏洞检测工具beta版上线

涂社发布 8年前 (2014) 涂社小编
194 0 0

者:百度站长平台     宣布时间:2012年11月15日

列位网站治理员: 

很喜悦通知人人,百度站长平台推出重磅站长平安工具——破绽检测工具,可以检测您的网站存在哪些风险,并能凭证差其余风险给出详细的修复建议及该风险的危险品级,主要破绽类型见下方先容。为了保证网站的平安运营,建议您定期使用该工具对网站举行破绽检测。

海内超三分之二网站存在高危破绽

我们监测到海内有高危破绽的网站占全网的三分之二以上,天天防护的僵尸网络攻击高达1亿余次。若是网站的破绽由于未实时修复导致被黑客行使入侵,一定会严重影响网站的用户体验及网站的正常运营,最终会影响到您的网站在百度网页搜索中的体现。网站破绽问题异常严重,网站平安为网站运营的重中之重,希望站长们重视平安问题,用好破绽检测工具,保证网站的平安运转及用户体验。同时推荐使用百度云加速有用的珍爱您的网站不被黑客损坏。

若何使用破绽检测工具

第一步,注册并登录百度站长平台

第二步,提交网站并验证归属,详细验证网站归属方式可见辅助文档

第三步,选择左侧“站点治理”

第四步,在已认证归属的站点列表中选择需要查询的站点

第五步,选择左侧“破绽检测”

第六步,可检测到网站是否存在破绽问题。

破绽类型说明

1、高危破绽

高危破绽包罗:SQL注入破绽、XSS跨站剧本破绽、页面存在源代码泄露、网站存在备份文件、网站存在包罗SVN信息的文件、网站存在Resin随便文件读取破绽。

SQL注入破绽:网站程序忽略了对输入字符串中包罗的SQL语句的检查,使得包罗的SQL语句被数据库误以为是正当的SQL指令而运行,导致数据库中种种敏感数据被偷取、更改或删除。

XSS跨站剧本破绽:网站程序忽略了对输入字符串中特殊字符与字符串(如<>'"<script><iframe>onload)的检查,使得攻击者可以诱骗用户接见包罗恶意JavaScript代码的页面,使得恶意代码在用户浏览器中执行,从而导致目的用户权限被偷取或数据被改动。

页面存在源代码泄露:页面存在源代码泄露,可能导致网站服务的要害逻辑、设置的账号密码泄露,攻击者行使该信息会更容易获得网站权限,导致网站被黑。

压力反馈工具更名加临时闭站功能

百度搜索面向合作伙伴的官方平台,为开发者、内容创作者、站点管理者等伙伴,提供优化工具、数据、课程、Q&A等服务,助力资源进入搜索,同时提供搜索项目合作机会,让优质资源脱颖而出。

网站存在备份文件:如数据库备份文件、网站源码备份文件等,攻击者行使该信息可以更容易获得网站权限,导致网站被黑。

网站存在包罗SVN信息的文件:网站存在包罗SVN信息的文件,这是网站源码的版本控制器私有文件,内里包罗SVN服务的地址、提交的私有文件名、SVN用户名等信息,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

网站存在Resin随便文件读取破绽:安装某些版本Resin服务器的网站存在可读取随便文件的破绽,攻击者行使该破绽可以读取网站服务器的随便文件内容,导致网站被黑。

2、中危破绽

中危破绽包罗:网站存在目录浏览破绽、网站存在PHPINFO文件、网站存在服务器环境探针文件、网站存在日志信息文件、网站存在JSP示例文件。

网站存在目录浏览破绽:网站存在设置缺陷,存在目录可浏览破绽,这会导致网站许多隐私文件与目录泄露,好比数据库备份文件、设置文件等,攻击者行使该信息可以更容易获得网站权限,导致网站被黑。

网站存在PHPINFO文件:这个是PHP特有的信息文件,会导致网站的大量架构信息泄露,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

网站存在服务器环境探针文件:该文件会导致网站的大量架构信息泄露,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

网站存在日志信息文件:该文件包罗的错误信息会导致网站的一些架构信息泄露,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

网站存在JSP示例文件:该文件的弱口令会导致网站的大量架构信息泄露,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

3、低危破绽

低危破绽包罗:页面上存在网站程序的调试信息、网站存在后台登录地址、网站存在服务端统计信息文件、网站存在敏感目录。

页面上存在网站程序的调试信息:页面上存在数据库信息,例如数据库名、数据库治理员名,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

网站存在后台登录地址:攻击者经常使用这个地址举行网站的后台上岸,好比弱密码、表单绕过、暴力破解等,从而获得网站的权限。

网站存在服务端统计信息文件:该文件会导致网站的一些架构信息泄露,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

网站存在敏感目录:如 /upload  /database /bak,该信息有助于攻击者更周全领会网站的架构,为攻击者入侵网站提供辅助。

 

版权声明:涂社小编 发表于 2014年5月29日 上午8:00。
转载请注明:漏洞检测工具beta版上线 | 涂社互联资源导航平台

相关文章