360以安全之名做搜索,可信,还是欺世盗名?
来源:互联网 发布:做淘宝客人流量赚钱吗 编辑:程序博客网 时间:2024/05/01 17:29
昨天有位朋友推荐对我的网站进行 360 安全检测。没多想就进行了一下检测,检测结果出来了吓了一跳,我的网站安全评分是 44 分,安全状况是“高危”,如下是检测的截图:
360 作为一个拥有几亿用户的公司,他的检测结果按理说应该是靠谱的吧? 作为普通人我们第一印象也许会这样想。但是事实如何呢?
我们来逐个分析一下 360 检测出来的漏洞,看是否靠谱:
第一个漏洞,是所谓的高危漏洞,其详细描述如下:
漏洞名称是:Struts2 命令执行漏洞,危害是:黑客可以利用该漏洞直接在网站执行任意命令,从而有可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。
这个漏洞是 java 的 web 开发框架 struts2 的安全漏洞,而我的网站是用 Python+webpy 开发的,根本就不是一回事儿,360 简单的在 url 上查询到带有 Index.action 居然就认为这是一个网站的高危漏洞,这有什么技术含量,有一点点科学态度吗?
其检测的其余两个警告级别的漏洞和轻微级别的漏洞,和上面的高危漏洞如出一辙,请看下面 360 检测页面的截图:
第一个警告漏洞页面异常导致本地路径泄漏,意思是 url: http://outofmemory.cn/code-snippet/1987/itext-daochu-word-document-changyong-method-summary 会泄露本地路径,而这个 url 是一个动态的重写 url,和本地路径半毛钱关系都没有。
第二个警告漏洞:发现 install.php 文件 是一个 php 才有的漏洞,而如上所说我的网站是用 python+webpy 开发的,install.php 在网站上根本不存在,360 简单的从 url 上是否包含 install.php 就认为这是一个安全漏洞了。
最后一个轻微漏洞,和第二个警告漏洞一样伟大的安全公司 360 也是仅从 url 上是否包含某些字符串,来判断是否是漏洞。
这就是 360,以安全的名义做搜索的 360 的“网站漏洞安全检测”程序检测出来的结果,而且该结果还会通过它的搜索页面 http://www.so.com/s?ie=utf-8&src=360sou_home&q=site%3Aoutofmemory.cn&_re=0显示给公众!
如此不科学的检测,如此轻率的安全检测结果,世间少有呀!
360 以安全的名义做搜索,你信吗?你还敢信吗?
- 360以安全之名做搜索,可信,还是欺世盗名?
- 360以安全之名做搜索,可信,还是欺世盗名?
- 360以安全之名做搜索,可信,还是欺世盗名?
- 以佛之名
- 以博客之名
- 以遗忘之名
- 以父之名
- 以优化之名
- 以文件之名
- 欺世盗名偷梁换柱之云计算---晕计算
- 新浪微博新动作 以网络安全之名联合安全联盟
- 新浪微博新动作 以网络安全之名联合安全联盟
- 深圳37周岁|以安全使者之名,新时代王者降临
- 搜索技术之--以图搜图
- 我如何学习:以美之名
- shell攻略-以文件之名
- 小镇故事:以云计算之名
- 可信系统之路
- Hibernate的查询与更新技术
- 预处理宏与移位运算符
- hdu3746
- 简单的vs内存泄露调试技巧
- iPhone像素点和常用控件尺寸
- 360以安全之名做搜索,可信,还是欺世盗名?
- virtualbox无法启动Kernel driver not installed (rc=-1908)
- 一天时间用python写门语言
- 公益404页面-愿2013充满各种正能量!
- 递归查询—写法
- 检测是浏览器还是手机,需求为是否支持FLASH,此文为检测是否支持FLASH的代码(含demo下载)
- Servicemix,Karaf和Camel
- 《挑战编程》第11章-动态规划
- 一些有用的网址for andorid