| |
| 用漏洞扫描工具定期对网站服务器进行漏洞扫描,及时发现网站的安全漏洞,产生漏洞评估报告,以指导网站管理员对网站服务器进行升级或修改安全配置。网站漏洞扫描技术主要有端口扫描、Web漏洞扫描、WebShell恶意代码检测。针对网站的开源漏洞扫描工具有Nikto、Httprint、WebScarab、WireShark,商业化漏洞扫描工具有AIScanner安全检测系统、明鉴Web应用弱点扫描器、明鉴WebShellScanner网页后门检查工具、IBM公司AppScan等。例如,利用明鉴WebShellScanner,可以检测网页木马,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
