V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
darktiny
V2EX  ›  V2EX

360网站安全检测,V2EX碉堡了

  •  
  •   darktiny · 2012-05-30 15:49:09 +08:00 · 5983 次点击
    这是一个创建于 4561 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看到月光博客的微博,顺便测了下V2EX,瞬间秒杀国内99%的网站~

    测试地址:
    http://webscan.360.cn/index/checkwebsite?url=www.v2ex.com

    贴图:
    35 条回复    1970-01-01 08:00:00 +08:00
    dndx
        1
    dndx  
       2012-05-30 15:55:48 +08:00
    真心觉得这个安全检查没什么意义:

    cutehalo
        2
    cutehalo  
       2012-05-30 16:00:29 +08:00
    @dndx 试了下 amazon.cn www.amazon.cn z.cn 三个分数居然全都不一样 233
    zhaozijie
        3
    zhaozijie  
       2012-05-30 16:00:38 +08:00
    360 sb
    darktiny
        4
    darktiny  
    OP
       2012-05-30 16:03:36 +08:00
    @dndx 确实没意义,耍着玩而已,和那个开机速度一样有点2
    hanbaoo
        5
    hanbaoo  
       2012-05-30 16:04:29 +08:00
    @darktiny lz还找实习么?
    darktiny
        6
    darktiny  
    OP
       2012-05-30 16:05:27 +08:00
    @hanbaoo 嗯,还没找到,暑假回杭州
    hitsmaxft
        7
    hitsmaxft  
       2012-05-30 16:07:36 +08:00
    amazon.com 60分
    www.amazon.com 90分
    呵呵
    hanbaoo
        8
    hanbaoo  
       2012-05-30 16:09:13 +08:00
    @darktiny hanbaoo.J[]gmail.com,初创公司,有兴趣的话丢份简历过来聊聊~
    dianso
        9
    dianso  
       2012-05-30 16:09:38 +08:00
    我的网站85分。

    为保护网站隐私,安全详情只对站长开放。
    如果您是站长,点这里验证

    验证后95分,哈哈,真搞笑,验证了就安全了。
    darktiny
        10
    darktiny  
    OP
       2012-05-30 16:11:49 +08:00
    @hanbaoo 请问你们公司做什么方面的呢?
    shellex
        11
    shellex  
       2012-05-30 16:12:36 +08:00   ❤️ 1
    其实还是有意义的。对于使用流行CMS等建站的站长,可能对安全并不了解。这个东西提供了一个傻瓜化的介面来检查已经公开的常见漏洞。
    darktiny
        12
    darktiny  
    OP
       2012-05-30 16:12:38 +08:00
    @hanbaoo http://www.amybox.com ?这个是你们的产品?
    hanbaoo
        13
    hanbaoo  
       2012-05-30 16:13:19 +08:00
    darktiny
        14
    darktiny  
    OP
       2012-05-30 16:14:52 +08:00
    @hanbaoo 是需要Android开发么?
    hanbaoo
        15
    hanbaoo  
       2012-05-30 16:16:25 +08:00
    @darktiny 嗯哼,不过你有其他兴趣都可以试试
    dndx
        16
    dndx  
       2012-05-30 16:39:12 +08:00
    @cutehalo amazon.com有几个漏洞让黑客虎视眈眈- - 360V5
    ayanamist
        17
    ayanamist  
       2012-05-30 16:40:25 +08:00   ❤️ 1
    确定是骗子服务,我登录前试了下自己的小破网站,告诉我有两个漏洞页面,我好奇有哪两个,于是我登录查看报告,发现没有,要重新检测,再检测就是100分了。多么搞笑的服务啊
    darktiny
        18
    darktiny  
    OP
       2012-05-30 17:44:18 +08:00
    @hanbaoo 已发
    18m
        19
    18m  
       2012-05-30 17:46:48 +08:00
    @hanbaoo 你们的工具显示“未知”是什么意思呢?
    Air_Mu
        20
    Air_Mu  
       2012-05-30 17:49:08 +08:00   ❤️ 1
    高危
    跨站脚本攻击漏洞
    1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
    漏洞说明

    高危
    应用程序存在文件包含漏洞(Unix系统)
    恶意攻击者可以通过文件包含漏洞获取敏感文件的内容或直接执行其指定的恶意脚本,进而获取对WEB应用本身的完全控制。'


    严重
    发现.zip、.rar、.gz、.tar.gz、.gz等打包文件
    在这些打的包文件中有可能包含了很多敏感信息或程序的源代码,恶意攻击者有可能利用这些信息直接获取目标服务器的控制权或实施进一步的攻击。

    ==============
    笑抽了我操,这360.....
    kran
        21
    kran  
       2012-05-30 17:49:46 +08:00
    ...收集站长资料么?
    ksky
        22
    ksky  
       2012-05-30 17:51:20 +08:00
    我去。。。
    Air_Mu
        23
    Air_Mu  
       2012-05-30 17:51:38 +08:00
    在这些打的包文件中有可能包含了很多敏感信息或程序的源代码

    还多了个的字。。。
    dndx
        24
    dndx  
       2012-05-30 17:53:20 +08:00   ❤️ 1






    感情360只要是知名网站就特么是100分?网站安全检测就是域名白名单匹配?

    可悲,可笑。
    Air_Mu
        25
    Air_Mu  
       2012-05-30 17:56:27 +08:00
    在GOOGLE工程师不懈努力下,他们的网站安全性终于能比肩360了
    18m
        26
    18m  
       2012-05-30 18:20:20 +08:00
    @dndx 我靠,这个太欢乐了。这说明什么? 说明伟大的 404是绝对安全的?
    eary
        27
    eary  
       2012-05-30 18:46:00 +08:00
    主要是通过工具扫描已知漏洞,然后给出漏洞说明和解决办法 - 俺是360的,但不是这部门。
    dndx
        28
    dndx  
       2012-05-30 21:47:16 +08:00
    @18m 注意:不是404,而是Domain not exist!!

    Domain not exist才是最安全的有木有啊,360霸气外露了。



    而且只有大站的Domain not exist才是安全的,没听说过的小网站?没戏!

    360是娱乐公司吧...
    hzlzh
        29
    hzlzh  
       2012-05-31 00:29:49 +08:00
    看这个图就知道 这功能是什么个情况。抓敏感字而已,如果这有360的程序员,是不是看到后修改下算法?

    Showfom
        30
    Showfom  
       2012-05-31 00:43:47 +08:00
    GordianZ
        31
    GordianZ  
    MOD
       2012-05-31 09:32:30 +08:00
    paulagent
        32
    paulagent  
       2012-05-31 09:37:42 +08:00
    笑抽了,中国互联网公司都是娱乐公司的核心啊
    jackmasa
        33
    jackmasa  
       2012-05-31 12:32:01 +08:00
    @Showfom 域名不错:D
    lentrody
        34
    lentrody  
       2012-05-31 12:56:50 +08:00
    刚想去玩玩……

    “正在维护中,由此给你带来不便敬请见谅。”
    fanzeyi
        35
    fanzeyi  
       2012-05-31 14:42:00 +08:00


    不管你信不信,我反正是信了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5632 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:32 · PVG 15:32 · LAX 23:32 · JFK 02:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.