百度站长平台漏洞检测工具beta版上线公告

发布时间：2012-11-17 19:57:16作者：知识屋

百度站长平台推出重磅站长安全工具——漏洞检测工具，该工具可以检测网站存在哪些风险，并能根据不同的风险给出详细的修复建议及该风险的危险等级，主要漏洞类型见下方介绍。为了保证网站的安全运营，建议您定期使用该工具对网站进行漏洞检测。
　　百度站长平台推出重磅站长安全工具——漏洞检测工具，该工具可以检测网站存在哪些风险，并能根据不同的风险给出详细的修复建议及该风险的危险等级，主要漏洞类型见下方介绍。为了保证网站的安全运营，建议您定期使用该工具对网站进行漏洞检测。
　　国内超三分之二网站存在高危漏洞
　　百度安全联盟合作伙伴知道创宇旗下的安全工具Scanv(http://www.scanv.com/)及加速乐(http://jiasule.com/)监测到国内有高危漏洞的网站占全网的三分之二以上，每天防护的僵尸网络攻击高达1亿余次。如果网站的漏洞由于未及时修复导致被黑客利用入侵，必然会严重影响网站的用户体验及网站的正常运营，最终会影响到您的网站在百度网页搜索中的体现。网站漏洞问题非常严重，网站安全为网站运营的重中之重，希望站长们重视安全问题，用好漏洞检测工具，保证网站的安全运转及用户体验。同时推荐使用百度安全联盟合作伙伴：知道创宇旗下的安全工具Scanv及加速乐有效的保护您的网站不被黑客破坏。
　　如何使用漏洞检测工具
　　第一步，注册并登录百度站长平台(http://zhanzhang.baidu.com/)
　　第二步，提交网站并验证归属，具体验证网站归属方法可见帮助文档(http://www.baidu.com/search/sitemap_help.html#04)
　　第三步，选择左侧“站点管理”
　　第四步，在已认证归属的站点列表中选择需要查询的站点
　　第五步，选择左侧“漏洞检测”
　　第六步，可检测到网站是否存在漏洞问题(主要展示形式如下图)

　　漏洞类型说明
　　1、高危漏洞
　　高危漏洞包括：SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。
　　SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语句的检查，使得包含的SQL语句被数据库误认为是合法的SQL指令而运行，导致数据库中各种敏感数据被盗取、更改或删除。
　　XSS跨站脚本漏洞：网站程序忽略了对输入字符串中特殊字符与字符串(如<>'"

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）