1
dndx 2012-05-30 15:55:48 +08:00
真心觉得这个安全检查没什么意义:
|
2
cutehalo 2012-05-30 16:00:29 +08:00
|
3
zhaozijie 2012-05-30 16:00:38 +08:00
360 sb
|
7
hitsmaxft 2012-05-30 16:07:36 +08:00
|
9
dianso 2012-05-30 16:09:38 +08:00
我的网站85分。
为保护网站隐私,安全详情只对站长开放。 如果您是站长,点这里验证 验证后95分,哈哈,真搞笑,验证了就安全了。 |
11
shellex 2012-05-30 16:12:36 +08:00 1
其实还是有意义的。对于使用流行CMS等建站的站长,可能对安全并不了解。这个东西提供了一个傻瓜化的介面来检查已经公开的常见漏洞。
|
12
darktiny OP @hanbaoo http://www.amybox.com ?这个是你们的产品?
|
17
ayanamist 2012-05-30 16:40:25 +08:00 1
确定是骗子服务,我登录前试了下自己的小破网站,告诉我有两个漏洞页面,我好奇有哪两个,于是我登录查看报告,发现没有,要重新检测,再检测就是100分了。多么搞笑的服务啊
|
20
Air_Mu 2012-05-30 17:49:08 +08:00 1
高危
跨站脚本攻击漏洞 1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。 漏洞说明 高危 应用程序存在文件包含漏洞(Unix系统) 恶意攻击者可以通过文件包含漏洞获取敏感文件的内容或直接执行其指定的恶意脚本,进而获取对WEB应用本身的完全控制。' 严重 发现.zip、.rar、.gz、.tar.gz、.gz等打包文件 在这些打的包文件中有可能包含了很多敏感信息或程序的源代码,恶意攻击者有可能利用这些信息直接获取目标服务器的控制权或实施进一步的攻击。 ============== 笑抽了我操,这360..... |
21
kran 2012-05-30 17:49:46 +08:00
...收集站长资料么?
|
22
ksky 2012-05-30 17:51:20 +08:00
我去。。。
|
23
Air_Mu 2012-05-30 17:51:38 +08:00
在这些打的包文件中有可能包含了很多敏感信息或程序的源代码
还多了个的字。。。 |
24
dndx 2012-05-30 17:53:20 +08:00 1
感情360只要是知名网站就特么是100分?网站安全检测就是域名白名单匹配? 可悲,可笑。 |
25
Air_Mu 2012-05-30 17:56:27 +08:00
在GOOGLE工程师不懈努力下,他们的网站安全性终于能比肩360了
|
27
eary 2012-05-30 18:46:00 +08:00
主要是通过工具扫描已知漏洞,然后给出漏洞说明和解决办法 - 俺是360的,但不是这部门。
|
28
dndx 2012-05-30 21:47:16 +08:00
@18m 注意:不是404,而是Domain not exist!!
Domain not exist才是最安全的有木有啊,360霸气外露了。 而且只有大站的Domain not exist才是安全的,没听说过的小网站?没戏! 360是娱乐公司吧... |
29
hzlzh 2012-05-31 00:29:49 +08:00
看这个图就知道 这功能是什么个情况。抓敏感字而已,如果这有360的程序员,是不是看到后修改下算法?
|
30
Showfom 2012-05-31 00:43:47 +08:00
|
31
GordianZ MOD |
32
paulagent 2012-05-31 09:37:42 +08:00
笑抽了,中国互联网公司都是娱乐公司的核心啊
|
34
lentrody 2012-05-31 12:56:50 +08:00
刚想去玩玩……
“正在维护中,由此给你带来不便敬请见谅。” |
35
fanzeyi 2012-05-31 14:42:00 +08:00
不管你信不信,我反正是信了。 |