如何检测网站安全

A. 浅谈草根站长如何检测自己网站的安全性

很多站长非常重视网站的优化，内容的建设，但是却把自己网站的安全完全交过IDC供应商手中，这是非常危险的，如果没有做到网站数据的及时备份，有可能你几年的心血会毁于一旦，而且还让站长们再运营网站中遇到各种各样的问题，比如再怎么优化网站和内容建设，网站迟迟不被收录，有时候网站莫名其妙的被K或者被封，原来是病毒木马在作怪，所以对于网站的安全性一定要放在非常重要的地位，下面就来介绍如何检测自己网站的安全性并及时进行修复! 除了平时及时的对网站进行堵漏之外，还需要对已经沾上木马病毒的网站进行查杀，从而保证网站的健壮，现在互联网上也有很多木马检查工具，但是这些工具或多或少都会有点误报的情况，甚至把一些网站上正常的文件给删除了，导致网站运行不稳定，所以选择一款高质量的杀软是非常必要的，一般而言像目前流行的360，金山和瑞星在网站查毒方面做得都不错，而且360还能够终身免费! 现在很多木马非常的隐晦，很多搜索引擎都发现不了网站挂了木马，因为这些木马没有破坏性，也没有传播特性，就是在网站上挂上黑链，如果被挂黑链的网站越多，那么该黑链的导入链接的权重就会越大，所以挂黑链可以获得相当不错的利润，而且还比较隐蔽不容易被发现，前段时间不就曝光了众多政府网站被挂了黑链了!可是如果网站黑链很多，迟早就会被搜索引擎K站，所以定期检查网站的黑链情况是必须的!当然这个工作和查杀病毒同时去做，还是可以节省一定的维护时间的!

B. 如何检查一个网站的安全性

网站安全性检测技术属于互联网信息安全领域，有人说，在这个信息共享和个人隐私无处可藏的年代，安全变得越来越遥不可及，仿佛“不那么重要”了！这种观点，肯定了互联网时代的共享精神主旨，但是却忽略了分寸，任何事物都需要把握度的问题，超越了某个限度就会造成矛盾问题频发。怎么检测网站是否安全_网站安全检测——怎么判断网站是否安全
1、打开浏览器，网络搜索“360网站安全检测”，如下图。点击第一个带有官网字样的结果进入360网站安全检测-在线安全检测,网站漏洞修复官方网站。

6、当然，如果您输入的网址是可疑网址，就会不报告安全性问题。

C. 网站安全漏洞怎么检测啊

你去锐捷网络官网看看吧，他们现在有一个锐捷网络“百日强网”公益安全活动。活动时间从7月-9月。根据网站的安全漏洞，他们会为你提出一整套专业且具有针对性的门户网站安全防护解决方案，确保网站的安全运行，避免因为被篡改、挂马等黑客攻击行为给网站及用户带来巨大损失。http://www.ruijie.com.cn/special/0707/Home.aspx

D. 怎么进行网站安全检测

其实没有楼上说的那么复杂，只要使用网站监控对网站进行实时检测就可以了。

E. 怎样检查网页是否安全

下个360安全浏览器 安全红绿灯

360安全红绿灯采用恶意网址拦截技术，在您浏览网页时，状态栏上的红绿灯会监测所有的网络请求，全面拦截挂马请求并给以醒目提示，保护您的上网安全。 您可以点击“暂停监测”关闭此功能（不推荐关闭）。 1、当监测请求为安全时，360安全浏览器地址栏右上角显示安全卫士的图标，同时右下角状态栏显示为绿灯如图（1、2）：

2、当拦截挂马网站时，360安全浏览器地址栏变红右上角显示红色警示图标，页面内会有醒目的拦截提示，同时右下角状态栏
显示为黄灯如图（3、4）：

点此体验
3、当拦截高危挂马网站时，360安全浏览器地址栏变红右上角显示红色警示图标，页面内会有醒目的拦截提示，同时右下角状态栏
显示为红灯如图（5、6）：

F. 如何检测网址是否安全

1、查看是不是带有官网字样.
当我们在搜索引擎搜索一些关键词时,会看到很多搜索结果,大多数搜索结果有可能不是你想要的.那么你要看显示的结果里面是不是由"官网"字样.
2、查看每一条搜索结果的后面是不是带有"V"字样,这是一个代表网站安全的标志
3、如果也没有标示官网字样,也没有V字样,那怎么办呢?就圈定不是安全的吗?这是就要用工具了.
复制网址,在数据统计的网站里面查找网站信息,如图所示可以任选一个网站作为查找网站的相关信息的助手,

5、输入网址之后,紧接着在后面看到一个Seo综合查询的按钮,点击该按钮,进行查询,并查看结果.
6、结果会显示网站的一些信息,其中就包括域名备案,如果一些网站没有域名备案就是一个安全的网站.在如图结果中的 域名备案 查看信息.
7、在网站备案的那一栏查看,网站备案的具体信息,如果有说明网站是进行正规渠道备案的.可以作为网站安全判定的一个标准.

G. 如何测试一个网站是否有安全漏洞

扫描网站漏洞是要用专业的扫描工具，下面就是介绍几种工具
1. Nikto
这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。
2. Paros proxy
这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash 计算器，还有一个可以测试常见的Web应用程序攻击的扫描器。
3. WebScarab:
它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

4. WebInspect：
这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。
5. Whisker/libwhisker :
Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。
6. Burpsuite：
这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。
7. Wikto:
可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端 miner和紧密的Google集成。它为MS.NET环境编写，但用户需要注册才能下载其二进制文件和源代码。

8. Acunetix Web Vulnerability Scanner :
这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。
9. Watchfire AppScan：
这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。
10. N-Stealth：
N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意，实际上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描，但并不提供源代码。

H. 怎样做网站安全检测

一般拿啊D注入工具检测一下先

I. 怎样检测手机网站安全

我的网站用手机打开以后会提示“安全检测服务由Bai提供”
本人非常讨厌网络、非常非常讨厌网络，本人是360的铁杆粉丝
有的网站用手机打开以后提示“安全检测服务由360提供”（如下图）
想问技术大神怎么让我的网打开以后也显示“安全检测服务由360提供”而不是“安全检测服务由Bai提供”
在线等回复。。。。。

J. 挂马是什么如何检测网站安全，是否被挂马

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。
第一种：查看网站的收录是否正常。方式为：site：www.你的域名.com注意前面不要加http，看看是否有私服，还有其他的不合法的收录，如果有，说明你的网站被挂马了。

第二种：右键查看网页源代码，如果有些连七八糟的链接，说明网站被挂了黑链。

第三种：打开某个导航或者网址发现跳转到其他的网站或者网页，说明你的网站被做了js跳转，被挂马了。

第四种：网站后台进不去，或者没有执行权限，说明你的后台被篡改了，可以用ftp看下相关文件，修改一下后台密码。

第五种：网站打不开。很可能是ddos攻击，或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。

总之，被挂马的方式很多，要及早发现，及早补上漏洞，避免造成更大的损失。