从Google提供网站漏洞侦测工具说网站安全
Google日前将公司内部自用的一个安全软件免费提供下载,该工具可以发现网站漏洞。
这个工具名叫RatProxy,主要是分析网页的安全漏洞,可以向网站管理员发出漏洞报告。
在RatProxy可以发现的漏洞中,包括跨站脚本漏洞、不完整的跨站安全防护措施,以及从外部域获取信息的不安全代码等。
这个产品的主页是:http://code.google.com/p/ratproxy/
我们做网站,网站自身的信息安全尤其重要,稍不注意,就有可能被注入恶意代码或者病毒、木马,或者网站信息被盗走,或者浏览者莫名其妙的不知不觉的受侵害,或者网站瘫痪,这些很多是没办法的事情。
所以作为我们搞网站的,一定要注意网站的信息安全,有些对抗黑客入侵的知识我们可能不了解,但是我们可以提前准备,比如备份代码、备份数据库,实在不行就换一个IP地址或者空间,惹不起还躲不起吗?
不过,话说回来,很多网站已经中了木马和恶意代码,尤其国内的网站,很多都是用免费的ASP代码加Access数据库做的,这些来历不明的代码很容易被恶意利用,网站成为牺牲品,我身边很多朋友的网站就是其中的牺牲品。
打开他们的网站,看看源代码,哗,页面顶部,赫然一段iframe代码,他们却浑然不知,就跟他们的英文网站用中文的gb2312编码一样,只是看网站是否漂亮,却不管代码的质量,推广效果怎么样。
就目前来讲,越来越多的人意识到网站对于企业联系和获取客户的重要性,越来越依赖网站开展营销活动,重视网站的自身安全和信息安全越来越刻不容缓,需要投入一定的注意力了,等到信息丢失,网站被黑,那就悔之晚矣。