如何检测网站服务器的漏洞？

Posted 2023-03-22

如何检测网站服务器的漏洞？希望提供比较直接有效的方法。

查找Web服务器漏洞

在Web服务器等非定制产品中查找漏洞时，使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同，几乎所有的Web服务器都使用第三方软件，并且有无数用户已经以相同的方式安装和配置了这些软件。

在这种情况下，使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名，就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器，还有各种商业扫描器可供使用，如 Typhon 与 ISS。

除使用扫描工具外，渗透测试员还应始终对所攻击的软件进行深入研究。同时，浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源，在目标软件上查找所有最近发现的、尚未修复的漏洞信息。

还要注意，一些Web应用程序产品中内置了一个开源Web服务器，如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序，而不是他们负责的基础架构的一部分，所以这些捆绑服务器的安全更新也应用得相对较为缓慢。而且，在这种情况下，标准的服务标题也已被修改。因此，对所针对的软件进行手动测试与研究，可以非常有效地确定自动化扫描工具无法发现的漏洞。

参考技术A 可以根据网站本身的漏洞,比如注入漏洞,上传漏洞,弱口令,万能密码等.
本站无漏洞,也可检测跟这个网站同一服务器网站的这些漏洞.
或者PING 这个网站,得到IP地址,扫描该IP地址上 是否开了漏洞端口.比如:135端口,1433端口,339端口等. 参考技术B wikto_v2.0.2837 网页服务器漏洞检测工具是英文版的，需要一定的专业英语词汇，推荐用后者，其实在多的理论也没有用，关键还是实际应用能力，另外漏洞扫描还要配合一些其他的软件，这里不便透露，去红客联盟看看吧，那里 有专业人士可供咨询，呵呵 参考技术C 系统都已经安装了哪些补丁，我们需要心中有数，如何能够获得这些信息呢？微软公司有一套免费的系统检测工具“微软基线安全分析仪（MBSA）”，软件下载地址为：[url] http://www.microsoft.com/technet/security/tools/mbsahome.mspx[/url]。它可以确定企业的服务器和工作站已经安装了哪些软件更新，MBSA 将报告系统未安装的安全更新和 Service Pack，并为已经安装的Windows Server 2003、Windows XP、Windows 2000 和 Windows NT等操作系统标识漏洞。安装此软件，对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。安装该软件后，在打开的界面中，单击“Start”即可开始扫描。单击“View a secutity report”，可以给出一份安全报告，包括本机安装了哪些补丁，并可以提示用户安装哪些补丁。在“View security report”窗口中，单击“What was scanned”、“Result details”等链接，可以得到详细的报告。如果需要修复这些漏洞，可以单击“How to correct this”链接，软件将提示详细操作步骤和安装补丁的详细地址　　3、部署局域网内部的漏洞防范服务 对于局域网的网管员来说，除了要争取在第一时间为自己管辖的所有服务器升级外，还要为客户端下载适用于多种平台、多种语言环境的补丁包，之后还要检验这些补丁包是否都升级到位。往往一个补丁还未处理完毕，另一补丁又来了，麻烦程度可想而知，如果要防范漏洞，必须首先从局域网内部开始。微软推出的SUS（Software Update Services）服务可以帮助我们解决这个问题。SUS下载地址：[url] http://go.microsoft.com/fwlink/?LinkId=22337[/url]　　客户端：[url] http://www.microsoft.com/windowsserversystem/sus/default.mspx[/url]软件下载后，选择典型安装，但要注意分区，因为下载中英文版的补丁就要占用1GB的硬盘空间。需要说明的是，SUS服务只提供关键性更新，如果版本较高，则不在此服务范围内。不过，微软公司将在今年推出SUS2.0，其强大的功能也值得我们期待　　二、停止不必要的服务 在进行系统的设置时，我们只要记住一个原则，那就是：最小的权限+最少的服务=最大的安全。虽然开很多服务可以给管理带来方便，但如果对当前的服务不了解，最好关掉，免得给系统带来灾难。进入控制面板的“管理工具”，运行“服务”，进入服务界面，双击右侧列表中需要禁用的服务，在打开的服务属性的常规标签页“启动类型”一栏，选择“已禁用”，单击“确定”按钮即可。 参考技术D 去腾讯智慧安全申请个御点终端安全系统
申请好了之后，打开腾讯御点，选择修复漏洞
可以自动检测出电脑里面需要修复的漏洞然后一键修复

分享网站漏洞检测与如何修复网站逻辑漏洞

分享网站漏洞检测与如何修复网站逻辑漏洞

分类专栏： 网站安全 网站被篡改 网站被黑 如何防止网站被黑 如何防止网站被侵入 如何防止网站被挂马 网站安全服务 网站安全防护服务 网站安全维护 网站安全问题 ecshop漏洞修复 MetInfo漏洞修复 ecshop网站安全修补 dz论坛Discuz_X3.4最新网站漏洞 网站安全 文章标签： 网站漏洞如何修复 如何修复网站漏洞 网站漏洞修补
版权
在网站安全的日常安全检测当中，我们SINE安全公司发现网站的逻辑漏洞占比也是很高的，前段时间某酒店网站被爆出存在高危的逻辑漏洞，该漏洞导致酒店的几亿客户的信息遭泄露，包括手机号，姓名，地址都被泄露，后续带来的损失很大，最近几年用户信息泄露的事件时有发生，给很多企业，酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结，今天跟大家详细讲解一下。

网站逻辑漏洞

用户的隐私信息属于数据的保护的最高级别，也是最重要的一部分数据，在逻辑漏洞当中属于敏感信息泄露，有些敏感信息还包括了系统的重要信息，比如服务器的版本linux或者windows的版本，以及网站使用的版本，比如php版本，mysql版本，系统开发的版本，像dedecms,ECShop版本等等的信息都属于敏感信息的一部分。这些数据如果被泄露出去，那么***者就会尝试多个方法对系统进行***，获取到的敏感信息越多，系统受***的程度越大。有一些网站的敏感信息包括客户的注册资料，手机号，身份证号码及扫描件，名字，年月日。这些用户的资料如果被泄漏直接受危害的就是客户本身，比如这次酒店客户资料泄漏事件的发生，带来的危害太大了。

那么逻辑漏洞的产生导致敏感信息泄漏主要的过程是什么呢？首先通过用户资料敏感信息的传输过程，传输到网站系统里去并展示，网站的前端以及APP客户端的代码注释，再经由错误代码的安全测试，都会导致敏感信息的泄漏。

用户资料敏感信息是整个系统当中最重要的一部分，打比方，客户要注册一个网站，首先会填写注册资料到网站里去，再点击提交，再客户提交到服务器端的时候，如果网站没有加密或者使用SSL证书加密，都会被***者截取获取到客户注册资料内容，导致用户敏感信息泄漏。

举一个简单例子就是某个网站在修改当前用户密码的过程当中，我们SINE安全公司对其进行测试发现post数据里的内容竟然都是明文保存的密码，导致可以被***者获取到，进而盗取用户账号密码。

一些敏感信息的显示过程也会泄漏信息，很多网站的开发过程中没有对用户的账号密码这些信息进行加密导致用户登录页面可以看到明文的代码。登录系统查看源代码就可以看到密码。这样也就等于告诉了***者，***者直接登录了网站的后台。如下图：

网站前端、APP客户端代码的注释导致的泄漏，我们举个简单的例子，某客户的网站后台管理用户登录的页面，我们安全检测发现注释代码里竟然写了网站的管理员账号密码，虽然是注释过的代码，但是仔细一看还是会发现问题。

网站逻辑漏洞修复方案

越来越多的用户敏感信息泄漏事情的发生让我对于用户的数据安全担忧，不得不保护好网站的安全以及用户的敏感数据。关于逻辑漏洞的修复方案，首先从代码进行安全检测，存储用户密码的地方进行严格的过滤，再一个就是敏感的信息在传输过程，以及显示到网站里的时候都要进行加密，MD5加密，数据SSL加密传输，重要的数据尽可能的使用POST的提交方式进行，用户密码要使用加强的加密方式MD5+特殊编码的方式进行加密，对于网站的一些报错页面也要禁止掉回显，网站逻辑漏洞修复，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

希望以上对逻辑漏洞的介绍，以及逻辑漏洞的修复方案能帮到正在需要的你，安全你我他，有多分享，就有多安全。