EeSafe网站安全检测工具是一款网站源码级安全检测软件,e图能够对PHP架构,JSP架构,ASP架构,ASP.net架构的网站进行安全检测。eesafe网站安全检测工具发现常规性网站源码安全问题,包括SQL注入,快站脚本,挂马等。检测速度快,结果准确
软件特色
检测多样化:EeSafe网站安全联盟可对网站进行多种安全项目检测,为网站开具全面的安全状况“诊断单”。
平台开放化:目前,EeSafe网站安全联盟开放性始终如一,主要功能始终保持免费。
服务立体化:EeSafe网站安全联盟不仅可进行网站安全检测和漏洞扫描,还可为有需求的对象提供网站安全问题解决方案。
添在线网站注入漏洞检测、跨站漏洞检测
升级服务器安全检测
优化本地网页代码审计检测
问题说明
网站网页篡改大致会问求救网站这些问题?
(1) 网站的域名?(2)网站的服务器IP?(3)网站服务器当前的具体位置?(4)被篡改的网页URL?(5)被篡改的可能开始时间(6)恢复后继续被篡改的间隔时间(7)第一次篡改后网站所做的工作(8)网站第一次被篡改前所进行的网站操作(9)网站的大致结构说明(10)出现问题前10天的网站的访问日志及网站服务器的log日志(11)网站相应的安全防范方式……..
这些问题的准确性直接决定接受你问题的人员对问题的处理速度和处理质量。可在接触的网站中,能够在出现问题是回答质量比较高的网站只占到20%,那这些问题的答案从哪里来,就是我们在上面提到的网站在进行管理时产生的各种文档。给大家列一下:
1、网站域名(可能好多文档都有这个内容,就不说了)
2、网站服务器IP(不要说都知道,大部分使用虚拟主机和共享ip的站长都不清楚)。
3、网站服务器当前的具体位置
4、被篡改的网页URL(不是要什么栏目的什么模块被篡改了,而是要具体的url,应该来自你的网站维护文档记录)
5、被篡改的可能开始时间(你发现或被人发现的第一时间,应该来自你的网站问题记录单)
6、恢复后继续被篡改的间隔时间(也就是将篡改页面改回以后又被篡改之间的间隔时间,应该来自你的网站问题记录单)
7、第一次篡改后网站所做的工作(也就是发生了问题之后你做了哪些事情,来自网站维护记录文档)
8、网站第一次被篡改前所进行的网站操作(来自网站维护记录文档)
9、网站的大致结构说明(不是需要网站开发说明书,而是最新的可访问功能地址入口说明,应该来自网站的构造说明配置图)
比如:网站后台登陆 : 功能说明,提供给网站管理员,用于基本的网站维护工作。
10、出现问题前10天的网站的访问日志及网站服务器的log日志(来自日志留存系统)
11、网站相应的安全防范方式(硬件拓扑图及开发使用手册)