封神演义预告片
您的位置: 站云中國 ? 網站托管 ? 網站安全檢測功能使用FAQ
網站安全檢測功能使用FAQ
2012-08-08 08:19 站云中國

1. 網站安全檢測服務否收費?
網站安全檢測服務是免費使用,您可以盡情使用而不必擔心費用問題。

2. 如何獲取網站安全檢測結果?
您可以點擊掃描任務中的"查看詳情"這個鏈接來查看網站的漏洞檢測結果。

3. 為什么我無法添加掃描站點?
為了防止網站安全掃描被非法使用,用戶只能添加部署在自己云主機上的網站,我們是通過域名的DNS解析IP是否為您擁有的云主機來驗證您是否具有該網站的掃描權限。

4. 為什么要限制掃描的請求速率?
我們提供了用戶掃描請求速率限制功能,讓用戶設置掃描過程中每秒發送的最大請求數,這樣可以避免掃描過程中由于發送請求過快而影響用戶的網絡情況,除非特殊需要,一般建議使用默認值20。

5. 可以檢測的漏洞類型有哪些?
覆蓋了OWASP等國際權威安全組織定義的常見Web應用程序漏洞,包括SQL注入漏洞,命令注入,CRLF注入,跨站腳本漏洞,目錄遍歷,遠程文件包含,敏感文件等。

6. 使用該服務對我的網站會不會有什么風險?
我們不會對您的網站進行任何帶有危險性的測試。對于用戶的隱私,我們將嚴格保密并承諾不透露給第三方

7. 什么是google屏蔽?
如果您通過Google搜索"您網站的域名",Google 在搜索結果中提示"該網站可能含有惡意軟件,有可能會危害您的電腦。" 的字樣,則表示您的站點因網站掛馬被Google搜索引擎列入了黑名單,我們稱為google屏蔽。

8.掃描一個站點一般需要長時間,掃描速度和什么有關?
一般掃描一個站點在30分鐘左右,這個要看網站的規模情況而定。影響掃描速度的因素很多,例如:站點的動靜態頁面的數量,頁面數越少掃描速度越快;站點本身的網絡情況,掃描程序會向被檢測站點發送探測請求并等待返回,所以被檢測站點的網絡時延小則掃描速度快;用戶自己的限速設置,掃描程序會盡可能快的發送探測請求,但是每秒發送的請求數最大不會高于用戶設置的上限,所以也可能影響掃描速度

9.INFO測試用例為什么顯示亂碼?
亂碼是因為測試用例本身編碼導致,對于info漏洞采用了GBK和UTF8兩種中文編碼的測試用例,所以用戶的瀏覽器在查看這些測試用例時有可能存在亂碼的問題,這是正常的,因為該漏洞的本身就是利用這些“亂碼”來實現欺騙用戶的目的。
封神演义预告片