建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

吾乃攻城猫喵大人

发帖: 20粉丝: 8

级别 : 中级会员

发消息 + 关注

发表于2017年12月23日 16:25:46 53466 2
直达本楼层的链接
楼主
显示全部楼层
[应用安全] 【干货分享】如何快速的发现自己的网站有多少漏洞?

本帖最后由 吾乃攻城猫喵大人 于 2018-3-29 17:16 编辑

【前言】
安全漏洞层出不穷,当网站的漏洞被黑客利用时,会给我们的网站带来不可知的危害。
例如:2017年4月,英国某发薪日贷款机构的部分客户信息可能遭到非法的访问,约27万客户的姓名、电子邮件地址、家庭住址、电话号码、银行账号等隐私信息可能被泄露。就在该信息泄露事件发生数月后,黑客便窃取了某银行9000名在线客户总计250万英镑的巨款。
可见,一旦我们的网站和服务器的漏洞被黑客所利用,会给我们带来巨大的损失,也许是公司声誉受损、也许是经济损失、也许是用户流失……
今天,小编给大家介绍一个十分简单好用的漏洞扫描工具——华为云安全漏洞扫描服务,简称VSS(Vulnerability Scan Service,原简称webscan。教大家如何快速的发现自己的网站有多少漏洞。
【如何使用漏洞扫描VSS扫描出网站漏洞】
仅需三步,即可完成一次全面深度的漏洞扫描:
第一步:登录漏洞扫描服务控制台
来到华为云漏洞扫描服务控制台,如果您是第一次使用漏洞扫描服务,那么您会看到以下画面。输入域名地址或IP地址,无需认证,即可体验约3分钟的浅度扫描,为您快速查询您的网站是否有风险项:
新用户进入控制台.PNG
在经过不到两分钟的等待后,可以马上看到一些网站的风险项,如网站是否有恶意外链、是否存在网站服务器入侵风险等,以及网站的安全评分:
预扫描扫描完成.PNG
当然,为了保护网站的隐私与安全,在进行漏洞扫描之前需要对网站进行所有权认证。在未对网站所有权认证之前,我们仅对您的网站进行为时3分钟的浅度扫描,建议您需要进行域名认证后,才能享受全网站深度扫描,查看全面扫描结果。还有详细的扫描报告可查看~
如果您是老用户,那么您可以直接对已经认证的网站域名进行全面深度的扫描。
第二步:对网站进行所有权认证,认证完成后才可享受全面深度的扫描服务。 第三步:等待结果,查看扫描报告。
【如何进行网站所有权认证?】
漏洞扫描服务提供了两种认证方式可供选择:
第一种方式:如果您的网站服务器搭建在华为云上,并且该服务器在您的名下,那么您可以点击“完成认证”按钮直接进行验证
第二种方式:上传认证证书的方式进行认证。只需三步,即可完成域名认证过程
第1步:点击“下载认证证书”按钮,将认证证书下载保存至本地。认证证书文件名默认为hwwebscan_verify.html,请不要更改哦^-^
第一步.PNG
认证证书文件是一个html格式的文件,文件内容是VSS随机生成的验证密钥,我们可以用浏览器打开查看内容呢~
4打开认证文件.png
第2步:登陆网站服务器,将认证证书放到网站根目录上,注意注意注意,是根目录哦!
5将认证文件上传到根目录.png
可以在点击验证按钮之前自行的验证一下是否上传成功:在浏览器输入网址访问“您需要认证的网站地址/hwwebscan_verify.html”,看看是否可以用公网查看到该文件;
我们可以看到,在刚刚将认证文件上传到网站根目录之后,我们便可以在相应的链接处查看到该认证文件的内容,这时候就说明验证成功啦!
6验证文件是否可访问.png
第3步:回到VSS的认证界面,点击右下角的“认证”按钮。
第三步.PNG
认证成功!点击开始扫描就可以对网站进行漏洞扫描检测啦!
小提示:对网站进行一次漏洞扫描服务的时间会比较久,在点击开始扫描之前务必将“接收短信通知”选项勾上哦,之后您就可以去愉快的玩耍啦,VSS在网站扫描完毕会第一时间向您发送短信通知。
8认证成功.png
如果您有更多的扫描需求,可以在高级设置中进行设置。VSS还有弱密码扫描、端口扫描、定时扫描等功能,可以自定义模拟爬虫浏览器,自定义排除爬虫链接等等的自定义设置。更多功能欢迎体验:http://www.huaweicloud.com/product/webscan.html
【查看扫描结果】
在任务扫描完成后,可进入任务详情查看扫描结果,还可下载报告到本地查看。 9任务详情.png 点击相应的漏洞,可以查看漏洞详情,会有详细的请求详情与响应详情等信息,还有漏洞修复建议哦~
举报
分享

分享文章到朋友圈

分享文章到微博

LittleBird

发帖: 1粉丝: 1

级别 : 新手上路

发消息 + 关注

发表于2017年12月26日 10:51:56
直达本楼层的链接
沙发
显示全部楼层

赞一个, 最好的小编, 没有之一!

点赞 评论 引用 举报

吾乃攻城猫喵大人

发帖: 20粉丝: 8

级别 : 中级会员

发消息 + 关注

发表于2017年12月26日 13:40:01
直达本楼层的链接
板凳
显示全部楼层

LittleBird 发表于 2017-12-26 10:51 赞一个, 最好的小编, 没有之一!
哇咔咔,谢谢捧场~
点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册