Tag Archives: 检测

WordPress网站安全深入扫描检测

Wordpress安装后需要对网站进行一次深入的安全扫描,使用360网站安全监测结果如下

安全等级打败了全国77%的网站!但略有瑕疵,离五星神站就差一步啦!

看来install.php虽然是相对安全的,但是如果已经安装好了网站,还是要把install.php删除,杜绝安全隐患。

OBLOG程序漏洞检测和处理

今天,我使用360免费的网站安全检测(http://webscan.360.cn/)。在扫描后提示文件ShowXml.asp,存在高危安全漏洞——跨站脚本:恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash利用应用的漏洞,从而获取其他用户信息。攻击者能盗取会话cookie、获取账户、模拟其他用户身份,甚至可以修改网页呈现给其他