目前位置:最新消息
 
  ▌最新消息
 
本弱點檢測網站目前已新增至六項檢測項,如下列:


一、XSS檢測
1.
XSS檢測是檢測網站應用程式 ( 如ASP, PHP或JSP ) 對於輸入欄位或參數是否可接受攻擊測試字串。
2.注意事項
若選用POST方式檢測,檢測平台會對網頁中可輸入欄位進行測試。測試字串可能會儲存在受測網站(或資料庫)內,建議網站管理員需在檢測後自行修正相關資料內容。


二、SQL Injection檢測
1.
SQL Injection檢測是檢測網頁應用程式存取資料庫資料時,是否針對輸入欄位或參數部分進行輸入驗證。
2.注意事項
若選用POST方式檢測,檢測平台會對網頁中可輸入欄位進行測試。測試字串可能會儲存在受測網站(或資料庫)內,建議網站管理員需在檢測後自行修正相關資料內容。

三、惡意檔案執行檢測
1.
惡意檔案執行檢測是檢測網站應用程式是否允許使用者利用修改網址列的參數值引入(include)外部或內部檔案。


四、不適當配置處理檢測
1.
不適當配置處理檢測是檢測網站是否允許使用者利用HTTP PUT Method將任意檔案上傳至伺服器資料夾。
2.注意事項
網站管理員需在檢測後刪除檢測時留存之文字檔。

五、備份檔案檢測
1.
備份檔案檢測是檢測網站內是否存放備份檔,例如:副檔名.bak、.old、.bk、.bks 等檔案,或含有網站相關資訊的資料夾,如_vti_cnf。


六、目錄索引檢測
1.
目錄索引檢測是檢測網站伺服器是否未關閉目錄索引(Directory Indexing)功能

返回