|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > 网站安全保护机制与技术方案 > 网站攻击防护及安全监测 >
|
|
相关知识点:5个
|
|
|
|
|
用漏洞扫描工具定期对网站服务器进行漏洞扫描,及时发现网站的安全漏洞,产生漏洞评估报告,以指导网站管理员对网站服务器进行升级或修改安全配置。网站漏洞扫描技术主要有端口扫描、Web漏洞扫描、WebShell恶意代码检测。针对网站的开源漏洞扫描工具有Nikto、Httprint、WebScarab、WireShark,商业化漏洞扫描工具有AIScanner安全检测系统、明鉴Web应用弱点扫描器、明鉴WebShellScanner网页后门检查工具、IBM公司AppScan等。例如,利用明鉴WebShellScanner,可以检测网页木马,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
