网站安全检测报告

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网站安全检测报告》，欢迎阅读！

网站安全检测报告

目标URL

www.360mart.com

操作系统 检测范围

弱口令 万能密码

Windows Server 2003 IIS/6.0

Web_IP地址

118.145.2.189 61.175.209.2 219.239.90.6

备注

无 无效

测试有效和无效的用户名和密码及大小写的敏感性 注册无敏感词的限制及无校验证。

很好 很好 网页结构检测 检测HTML死

链接 可访问性检测 分析加载速度

很好

程序过滤 不严谨 无效

检测news.asp?id=254、and 1 = 1 、and 1 = 2 无效

有超时的限制 无追踪、无关联 无安全套接字 无经过授权

无 75%、2% 238 Errors,40 warning(s)

无 15.4 seconds

无效

登录检测

提取动态字符 可注入类型 Session 日志 加密

备注：

1、118.145.2.194_Server开启3389，建议关闭或从注册表中修改一下参数值； 2、建议数据库日志更换一下路径及网站首页default.aspx；

3、数据库使用强数据类型、管理员密码具有复杂性及过滤特殊字符。

检测人员：



Web

服务漏洞审查

系统检测

服务器脚本 Shell提权 负荷及压力 HTML Validator

网页安全校验



验证检测

Links Validator WebAIM Ware Pingdom

攻击检测

SQL语句漏洞、网站挂马、XSS跨站攻击

张洪璇

检测日期：

2010-3-18 23：30

本文来源：https://www.wddqxz.cn/5e2473133b3567ec102d8abb.html