百度站长工具平台百度站长平台漏洞检测工具

2019-05-14 21:33:10 来源: 贵港信息港

1 : 百度站长平台漏洞检测工具beta版上线公告

百度站长平台推出重磅站长安全工具漏洞检测工具,该工具可以检测站存在哪些风险,并能根据不同的风险给出详细的修复建议及该风险的危险等级,主要漏洞类型见下方介绍。为了保证站的安全运营,建议您定期使用该工具对站进行漏洞检测。

国内超3分之2站存在高危漏洞

百度安全同盟合作火伴知道创宇旗下的安全工具Scanv及加速乐监测到国内有高危漏洞的站占全的3分之2以上,每天防护的僵尸络攻击高达1亿余次。如果站的漏洞由于未及时修复导致被黑客利用入侵,必定会严重影响站的用户体验及站的正常运营,终究会影响到您的站在百度页搜索中的体现。站漏洞问题非常严重,站安全为站运营的重中之重,希望站长们重视安全问题,用好漏洞检测工具,保证站的安全运转及用户体验。同时推荐使用百度安全同盟合作火伴:知道创宇旗下的安全工具Scanv及加速乐有效的保护您的站不被黑客破坏。

如何使用漏洞检测工具

第1步,注册并登录百度站长平台.

第2步,提交站并验证归属,具体验证站归属方法可见帮助文档

第3步,选择左边站点管理

第4步,在已认证归属的站点列表当选择需要查询的站点

第5步,选择左边漏洞检测

第6步,可检测到站是否是存在漏洞问题(主要展现情势以下图)

漏洞类型说明

1、高危漏洞

高危漏洞包括:SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄漏、站存在备份文件、站存在包括SVN信息的文件、站存在Resin任意文件读取漏洞。

SQL注入漏洞:站程序忽视了对输入字符串中包括的SQL语句的检查,使得包括的SQL语句被数据库误认为是合法的SQL指令而运行,致使数据库中各种敏感数据被盗取、更改或删除。

XSS跨站脚本漏洞:站程序疏忽了对输入字符串中特殊字符与字符串的检查,使得攻击者可以欺骗用户访问包括歹意JavaScript代码的页面,使得恶意代码在用户阅读器中履行,从而致使目标用户权限被盗取或数据被篡改。

页面存在源代码泄漏:页面存在源代码泄漏,可能致使站服务的关键逻辑、配置的账号密码泄漏,攻击者利用该信息可以更容易得到站权限,致使站被黑。

站存在备份文件:站存在备份文件,例如数据库备份文件、站源码备份文件等,攻击者利用该信息可以更容易得到站权限,致使站被黑。

站存在包括SVN信息的文件:站存在包括SVN信息的文件,这是站源码的版本控制器私有文件,里面包括SVN服务的地址、提交的私有文件名、SVN用户名等信息,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

站存在Resin任意文件读取漏洞:安装某些版本Resin服务器的站存在可读取任意文件的漏洞,攻击者利用该漏洞可以读取站服务器的任意文件内容,致使站被黑。

2、中危漏洞

中危漏洞包括:站存在目录浏览漏洞、站存在PHPINFO文件、站存在服务器环境探针文件、站存在日志信息文件、站存在JSP示例文件。

站存在目录阅读漏洞:站存在配置缺点,存在目录可阅读漏洞,这会导致站很多隐私文件与目录泄漏,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到站权限,导致站被黑。

站存在PHPINFO文件:站存在PHPINFO文件,这个是PHP独有的信息文件,会导致站的大量架构信息泄漏,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

站存在服务器环境探针文件:站存在服务器环境探针文件,该文件会致使站的大量架构信息泄漏,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

站存在日志信息文件:站存在日志信息文件,该文件包括的毛病信息会致使站的1些架构信息泄漏,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

站存在JSP示例文件:站存在JSP示例文件,该文件的弱口令会致使站的大量架构信息泄漏,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

3、低危漏洞

低危漏洞包括:页面上存在站程序的调试信息、站存在后台登录地址、站存在服务端统计信息文件、站存在敏感目录。

页面上存在站程序的调试信息:页面上存在数据库信息,例如数据库名、数据库管理员名,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

站存在后台登录地址:站存在后台登录地址,攻击者常常使用这个地址进行站的后台登陆,比如弱密码、表单绕过、暴力破解等,从而得到站的权限。

站存在服务端统计信息文件:站存在服务端统计信息文件,该文件会导致站的1些架构信息泄漏,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

站存在敏感目录:站存在敏感目录,例如/upload/database /bak,该信息有助于攻击者更全面了解站的架构,为攻击者入侵站提供帮助。

2 : 百度站长平台:开放适配工具使用帮助

什么是开放适配

为了提升用户的移动搜索结果浏览体验,百度移动搜索对具有对应站的PC站提供开放适配服务。如果您同时具有PC站和站,且2者能够在内容上对应,您可向百度提交PC页页的对应关系,若对应关系准确,将有助于百度在移动搜索中将原PC页结果替换为对应的页结果。积极的参与开放适配,将有助于您的站在百度移动搜索获得更好的展现,同时以更佳的阅读效果赢取用户口碑。了解更多,请点击百度移动搜索开放适配服务

使用开放适配工具的优势

开放适配工具可以实现url级别或pattern级别的PC页与页的对应关系提交,若对应关系准确,有助于百度在移动搜索中将PC页结果替换为对应的页结果。

如何使用开放适配工具提供对应关系

第1步,注册并登录百度站长平台

第2步,提交PC站并验证归属,具体验证站归属方法可见帮助文档

第3步,点击站名称下具体需要进行适配的PC站,进入站点工具开放适配工具对应关系提交

第4步, 站点根据自己提交的sitemap类型,选择url级别或pattern级别。

注:站点更新数据的方式

当对应关系sitemap文件地址不变(比如,只是更新对应关系sitemap文件内容时,无需在平台操作,站点只需依照约定的更新周期自主更新对应关系sitemap文件内容便可,百度会自动进行抓取。

当对应关系sitemap文件地址产生变化(比如从变更加,请重新提交新的对应关系sitemap文件。

特别注意,当对应关系sitemap文件地址产生主域变化(比如从变更加,请验证您对新主域的归属,然后提交新的对应关系sitemap文件。

3 : 百度站长平台:抓取频次工具帮助

什么是抓取频次

抓取频次是搜索引擎在单位时间内(天级)对站服务器抓取的总次数,如果搜索引擎对站点的抓取频次太高,很有可能造成服务器不稳定,Baiduspider会根据站内容更新频率和服务器压力等因素自动调解抓取频次。

什么情况下可以进行抓取频次上限调剂

首先,Baiduspider会根据站服务器压力自动进行抓取频次调解。其次,如果Baiduspider的抓取影响了站稳定性,站长可以通过此工具调理Baiduspider每天抓取您站的频次上限。

强调1:调剂抓取频次上限不等于调高抓取频次。

强调2:建议您慎重调理抓取频次上限值,如果抓取频次太小则会影响Baiduspider对站的收录。

月经量多怎么调理
月经量多注意什么
月经有血块怎么回事儿
本文标签: