菇凉的smil的回答:网站安全性检测技术属于互联网信息安全领域,有人说,在这个信息共享和个人隐私无处可藏的年代,安全变得越来越遥不可及,仿佛“不那么重要”了!这种观点,肯定了互联网时代的共享精神主旨,但是却忽略了分寸,任何事物都需要把握度的问题,超越了某个限度就会造成矛盾问题频发。怎么检测网站是否安全_网站安全检测——怎么判断网站是否安全
2、然后,找到你想要验证的网站页面,将地址栏的网址选中,右击——复制。如下图所示操作。
3、然后再回到360网站安全检测平台官网,在网址输入栏中右击——粘贴要检测的网址。
4、然后点击后面的【检测一下】。
5、然后会给出检测结果。显示100分说明网站是非常安全的。
6、当然,如果您输入的网址是可疑网址,就会不报告安全性问题。 匿名用户的回答:1、如果你的网站是用HTML做的,不用测试了,绝对安全2、如果是用ASP、PHP等做的,找个朋友帮你测试吧,这个需要用到的工具和知识绝对比自己亲自做一个完整的网站更深一点 电小安的回答:网站的安全检查有两种形式。一种是自动化安全检查,另一种是高级渗透测试。 自动化的安全检查,目前很多安全厂商都有提供,比如360的网站检测,还有悬镜安全旗下的云鉴-web网站安全检测,这种的检测会更深一些,比如说针对网站经常遇到的SQL注入、跨站脚本、密码泄露、服务最小化、配置权限等进行全方位的检测。这种检测的优势在于:便宜,使用简单,只需注册一个账号,提交一个url,然后进行一个网站认证(认证这个网站确实是你的,类似一个授权),然后就会在10-30分钟内出一个检测报告。
来自云鉴漏扫截图 而且这种检测出来的报告,挺详细的,看着也挺舒服的。而且也挺便宜的。当然也会存在一个问题,检测出来的报告,出现的安全问题,可能会存在漏报或者误报的现象,需要进行人工的验证,但一般检测率都在90%以上。 另一种就是刚才所说的高级渗透测试。近几年比较流行SRC,某某某SRC,一般大型互联网公司都会有自己的src平台。通过积分,现金奖励的形式吸引白帽子web安全测试人员来自己的平台给找漏洞。而有些公司可能更希望通过专门的安全厂商给做渗透测试,安全性和保密性得到了很大的保障。像悬镜安全提供的高级渗透测试,就是在客户授权的情况下,对目标系统进行测试,发现目标系统潜在的安全和业务漏洞,及时发现,及时制止。
图片来源悬镜安全官网 当然有些人肯定问和自动化的漏洞检查有什么区别了,人工的渗透测试会更贵一些,时间周期会长一些,对于测试人员的要求也会更高一些,且服务的水平和出具的报告也会更有指导意义。从上图也可以看出,要测试的范围面也会更广一些。 所以大家在选择的时候,可以根据自己的情况来定。 以上仅供大家参考。 |
