廣州賽度檢測服務(wù)有限公司

信息安全   

網(wǎng)站安全檢測，也稱網(wǎng)站安全評估、網(wǎng)站漏洞測試、Web安全檢測等。它是通過技術(shù)手段對網(wǎng)站進(jìn)行漏洞掃描，檢測網(wǎng)頁是否存在漏洞、網(wǎng)頁是否掛馬、網(wǎng)頁有沒有被篡改、是否有欺詐網(wǎng)站等，提醒網(wǎng)站管理員及時修復(fù)和加固，保障web網(wǎng)站的安全運(yùn)行。

1)注入攻擊。檢測Web網(wǎng)站是否存在諸如SQL注入、SSI注入、Ldap注入、Xpath注入等漏洞，如果存在該漏洞，攻擊者對注入點(diǎn)進(jìn)行注入攻擊，可輕易獲得網(wǎng)站的后臺管理權(quán)限，甚至網(wǎng)站服務(wù)器的管理權(quán)限。

2) XSS跨站腳本。檢測Web網(wǎng)站是否存在XSS跨站腳本漏洞，如果存在該漏洞，網(wǎng)站可能遭受Cookie欺騙、網(wǎng)頁掛馬等攻擊。

3)網(wǎng)頁掛馬。檢測Web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。

4)緩沖區(qū)溢出。檢測Web網(wǎng)站服務(wù)器和服務(wù)器軟件，是否存在緩沖區(qū)溢出漏洞，如果存在，攻擊者可通過此漏洞，獲得網(wǎng)站或服務(wù)器的管理權(quán)限。

5)上傳漏洞。檢測Web網(wǎng)站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得WebShell。

6)源代碼泄露。檢測Web網(wǎng)絡(luò)是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網(wǎng)站的源代碼。

7)隱藏目錄泄露。檢測Web網(wǎng)站的某些隱藏目錄是否存在泄露漏洞，如果存在此漏洞，攻擊者可了解網(wǎng)站的全部結(jié)構(gòu)。

8)數(shù)據(jù)庫泄露。檢測Web網(wǎng)站是否在數(shù)據(jù)庫泄露的漏洞，如果存在此漏洞，攻擊者通過暴庫等方式，可以非法下載網(wǎng)站數(shù)據(jù)庫。

9)弱口令。檢測Web網(wǎng)站的后臺管理用戶，以及前臺用戶，是否存在使用弱口令的情況。

10)管理地址泄露。檢測Web網(wǎng)站是否存在管理地址泄露功能，如果存在此漏洞，攻擊者可輕易獲得網(wǎng)站的后臺管理地址。

折疊網(wǎng)絡(luò)

1、結(jié)構(gòu)安全與網(wǎng)段劃分

網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要 根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬

2、網(wǎng)絡(luò)訪問控制

不允許數(shù)據(jù)帶通用協(xié)議通過。

3、撥號訪問控制

不開放遠(yuǎn)程撥號訪問功能(如遠(yuǎn)程撥號用戶或移動VPN用戶)。

廣州賽度檢測服務(wù)有限公司 發(fā)布與 網(wǎng)站安全評估、網(wǎng)站漏洞測試、Web安全檢測 相關(guān)的產(chǎn)品
貴州省集成電路布圖設(shè)計(jì)專有權(quán)登記華東地區(qū)軟件第三方檢測+軟件退稅測試科技項(xiàng)目驗(yàn)收測試（國家、省、市科技項(xiàng)目驗(yàn)收報告）信息系統(tǒng)工程驗(yàn)收測評依據(jù)廣東省清遠(yuǎn)市-信息系統(tǒng)集成建設(shè)和服務(wù)能力評估CS1級計(jì)算機(jī)軟件著作權(quán)登記、知識產(chǎn)權(quán)代理的詳細(xì)信息