网站安全检测报告 目标URL www.360mart.com 操作系统 检测范围 弱口令 万能密码 Windows Server 2003 IIS/6.0 Web_IP地址 118.145.2.189 61.175.209.2 219.239.90.6 备注 无 无效 测试有效和无效的用户名和密码及大小写的敏感性 注册无敏感词的限制及无校验证。 很好 很好 网页结构检测 检测HTML死链接 可访问性检测 分析加载速度 很好 程序过滤 不严谨 无效 检测news.asp?id=254、and 1 = 1 、and 1 = 2 无效 有超时的限制 无追踪、无关联 无安全套接字 无经过授权 无 75%、2% 238 Errors,40 warning(s) 无 15.4 seconds 无效 登录检测 提取动态字符 可注入类型 Session 日志 加密 备注: 1、118.145.2.194_Server开启3389,建议关闭或从注册表中修改一下参数值; 2、建议数据库日志更换一下路径及网站首页default.aspx; 3、数据库使用强数据类型、管理员密码具有复杂性及过滤特殊字符。 检测人员: Web服务漏洞审查 系统检测 服务器脚本 Shell提权 负荷及压力 HTML Validator 网页安全校验 验证检测 Links Validator WebAIM Ware Pingdom 攻击检测 SQL语句漏洞、网站挂马、XSS跨站攻击 张洪璇 检测日期: 2010-3-18 23:30 本文来源:https://www.wddqw.com/doc/5e2473133b3567ec102d8abb.html