你的网站有漏洞吗?
你想知道你的网站有没有漏洞吗?或者你想知道别人的网站有没有漏洞吗?想知道呢?那我就给大家推荐一些常用扫描漏洞方法。
1、 使用合法正规漏洞扫描工具:
在市面存在一些针对网站漏洞扫描的软件,但这些软件主要面对于商家,故大多数需要钱的,但随着个人站长增多,互联网也出现一些免费漏洞扫描平台。像亿思平台iiscan这些。亿思平台是个web网站应用平台,通俗说就是你不用安装什么软件,直接把网站提交亿思平台就可以进行安全扫描。虽说是免费的,但其扫描功能不错,能够找出sql注入,跨站攻击这些漏洞。当然,这方法只适合站长用的,因为其网站扫描需要进行网站认证。当然,有钱可以买jsky这些软件。(附:亿思平台登录地址:http:www.iiscan.com)
2、 使用360扫描?:
360的影响力真是厉害,搞到不少用户一看到漏洞就想起360,所以经常在百度知道里面看到有人建议去360扫描网站,汗!漏洞按层来分是有几种的,而360所扫漏洞只针对于系统,而且还只是window的系统。不过很牵强很牵强地说,也是可以的,一般网站被挂马,一是自己干的,二就是黑客通过网站漏洞进行入侵并完成挂马行为。所以,如果你网站被测到有挂马行为,就说明你网站有漏洞啦!
3、 使用黑客软件扫描:
上面都说啦,黑客入侵网站主要是通过网站存在漏洞进行入侵的,故作为一个黑客,一定也要有个扫描漏洞的软件,这些软件在黑基网有很多,在这我就介绍一下明小子这些软件,他能够找出网站是否存在sql注入这类漏洞,其作用主要找出网站的风险漏洞,相对正规的扫描结果没有那么全面,还有一般这类软件会给杀毒软件报毒的,因这软件本来就是黑客们弄的,想做坏事当然有风险的,所以还建议那些想做坏事人三思啦!
4、 用肉眼扫:
如果你有一定网页和程序知识,可以尝试自己通过看代码来找出,这样可以让自已学到不少东西,但此方法只建议高手。
给大家介绍那么多,你们也应该顶顶贴,支持一下。
大家也可以加入我的群交流:123931087
1、iis运行不要用administrators组账号
2、sqlserver的sa改10位以上密码,最好直接禁止sa,sysadmin在2000后的版本都可以只用nt账号不用sa,sa账号显得很无聊
一般就没什么问题了
3、如果觉得不够狠,用防火墙把除80外其他全屏蔽吧 不太清楚,我一直搞不清厚度为什么不收我内页http://www.11684.net/mobile/zhongqing_1568309.html
http://www.11684.net/mobile/zhongqing_1531050.html
页:
[1]