邢台网站建设记一次网站安全检测的过程


点击次数: 次 发布时间:2013-2-10

  邢台网站建设在这个行业工作了这么多年,很少有正规帮朋友去做过一次网站安全检测,这个兴趣爱好是我在读书的时候养成的,所以现在工作时候曾经试想去走网络安全这个行业,因为这种感觉和入侵的神秘感,给了我很大的冲击,废话就不多说了,简单的记录一下检测的过程;
网站类型:b2c电子商务网站
  过程:打开网站习惯性的看了一下是动态的url,net写的,于是加个单引号看看,果然爆出了网站绝对路劲,然后多查看了几个页面没发现什么问题,发现有会员功能于是注册了一个ID,登陆后台大致查看了一下,在会员功能出发现了两个漏洞;
1、头像上传图片格式过滤布严格,导致可以自行修改参数提交;
2、会员消息存在XSS漏洞;然后查看源文件的时候;
  在源码里面发现了后台的路劲,之后来到了后台管理页面,对登陆框进行注入检测,果然我的判断是正确的,杀进后台去,在后台发现了著名的fck编辑器,当然漏洞也是著名的,导致任意上传文件漏洞和删除网站的内容等;
  总结:对于整个网站目前就发现了这5点安全问题,每一项指数都非常高,严重的导致网站服务器等失陷,对于b2c的网站安全一定的非常重视,这包含了用户的资料和一些行业信息,所以实在不行你的安全还是让我来做吧,做好企业网站程序安全很重要。
作者天宇科技 - 邢台网站建设记一次网站安全检测的过程

本文地址:http://www.tianyv.net/News_Show_184_1.html   手机地址http://www.tianyv.net/Mobile/News_Show_184_1.html

版权所有 © 转载时必须以链接形式注明作者和原始出处!
相关文章
关于我们
关于我们
企业文化
最新资讯
核心服务
品牌形象
邢台网站建设
邢台网站优化
成功案例
品牌设计
公司成功案例
邢台网站优化
解决方案
邢台网络公司
邢台网站维护
邢台网络营销
招贤纳士
加入我们
学习发展
常见问题
联系我们
联系我们
我要留言
如何合作
首页
手机网站
FLASH版
旧版邢台网络公司
本站关键词邢台网站建设邢台网站制作邢台网站设计,交换链接QQ:83004814 链接要求:pr>=3,百度快照三天内。