站点安全性检测
来源:互联网 发布:知识讲解视频软件 编辑:程序博客网 时间:2024/05/17 03:21
站点安全性检测
1. 检查生产站点是否有测试脚本,或者一些导数据的脚本运行完成后没有及时删除。例如带test,phpinfo,bak等名称的文件,可以写脚本排查。
2. 检查站点根目录是否存在robots.txt,robots.txt会暴露网站目录结构,请检查是否把后台路径和一下需要隐藏的路径去掉。
3. 检查站点是否可以通过system,exec等函数执行shell命令,如果可以,通知管理员马上关闭 (可以执行)
4. 检查程序目录是否有除了php后缀以外的文件,如果非程序必要,请删除
5. 检查上传,缓存等目录是否有执行权限,不允许有执行权限 (有执行权限。sitedata/cache/; cache; images/upload/)
6. 检查程序目录是否有写的权限,不允许有写的权限 (权限有点问题)
7. 检查站点是否有对站点根目录,缓存目录,图片目录等程序相关目录以外的系统目录或文件有读写权限,如果有,通知管理员更改。
8. 检查站点是否有使用开源插件,如果使用,搜索对应版本号是否存在漏洞,如果未修复,马上修复漏洞
9. 检查站点是否存在未知文件或目录,可以使用rsync模拟同步查看是否有delete文件,如果有通知管理员处理
10. 检查mysql,mongo等数据库是否有IP限制,可以本地连接测试,如果能连上,通知管理员检查关闭
11. 检查错误报告是否关闭,如果未关闭,马上关闭
12. 使用木马扫描器对站点定期进行代码扫描,查看是否被存在后门或被中木马
13. 使用工具对站点进行全面检测查看是否存在SQL注入,XPATH,XCSS,RFIS等漏洞以及开启的危险端口,例如可以使用Acunetix等工具进行扫描
- 站点安全性检测
- 站点导航安全性(XmlSiteMapProvider)
- 视图和安全性检测
- 输入输出安全性检测
- FLAG_WINDOW_IS_OBSCURED 安全性检测
- 网站安全性检测
- 站点安全检测
- 远程检测MSSQLServer账号安全性
- Mac检测url的安全性
- 书写驱动必要安全性检测
- js检测信任站点,添加信任站点。
- 检测网站速度和安全性的方法
- 远程检测ms sql server账号安全性
- 如何提高软件安全性检测效率(中)
- Navicat 怎么检测 Oracle 数据库安全性
- Windows Server 2003优化IIS站点安全性和稳定性
- 一个IIS站点配置安全性异常的解决方法
- 人脸检测与识别的站点
- ASPxGridView控件的全选
- X64系统IIS不支持GD库的解决方法(验证码图片无法显示)
- js获取ID的一些技巧
- IIS下开启php扩展失效? IIS下开启php扩展gd2失效?
- 论苦难
- 站点安全性检测
- 魔鬼如同吼叫的狮子,遍地游行,寻…
- iconv_substr截取字符而不是字节数,不用额外写自定义函数哦
- ASPxGridView控件的全选Bug
- 学日语经验
- {typedir} {style} {tid} {aid} 分别是什么意思?
- AspxGridView的EditForm模板使用总…
- DedeTag Engine Create File False提示的种种原因及解决方法
- ASPxGridView的ASPxPopupControl控…