站点安全性检测

站点安全性检测

1.  检查生产站点是否有测试脚本，或者一些导数据的脚本运行完成后没有及时删除。例如带test,phpinfo,bak等名称的文件，可以写脚本排查。
2.  检查站点根目录是否存在robots.txt，robots.txt会暴露网站目录结构，请检查是否把后台路径和一下需要隐藏的路径去掉。 
3.  检查站点是否可以通过system，exec等函数执行shell命令，如果可以，通知管理员马上关闭     （可以执行）
4.  检查程序目录是否有除了php后缀以外的文件，如果非程序必要，请删除
5.  检查上传，缓存等目录是否有执行权限，不允许有执行权限                  （有执行权限。sitedata/cache/; cache; images/upload/）

6.  检查程序目录是否有写的权限，不允许有写的权限            (权限有点问题)
7.  检查站点是否有对站点根目录，缓存目录，图片目录等程序相关目录以外的系统目录或文件有读写权限，如果有，通知管理员更改。
8.  检查站点是否有使用开源插件，如果使用，搜索对应版本号是否存在漏洞，如果未修复，马上修复漏洞
9.  检查站点是否存在未知文件或目录，可以使用rsync模拟同步查看是否有delete文件，如果有通知管理员处理
10.  检查mysql，mongo等数据库是否有IP限制，可以本地连接测试，如果能连上，通知管理员检查关闭    
11. 检查错误报告是否关闭，如果未关闭，马上关闭
12. 使用木马扫描器对站点定期进行代码扫描，查看是否被存在后门或被中木马
13. 使用工具对站点进行全面检测查看是否存在SQL注入，XPATH,XCSS,RFIS等漏洞以及开启的危险端口，例如可以使用Acunetix等工具进行扫描