如何测试自己网站有哪些漏洞，以便提高网站的安全性？

显示全部楼层 · 2012-3-22 10:03:18

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。有条件建议找专业做网站安全的sine安全来做安全维护。一：挂马预防措施：1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性...

千问 · 2012-3-22 10:03:18

一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。1.安全体系测试1)部署与基础结构：网络是否提供了安全的通信；部署拓扑结构是否包括内部的防火墙；部署拓扑结构中是否包括远程应用程序服务器；基础结构安全性需求的限制是什么；目标环境支持怎样的信任...