熟悉網(wǎng)站建設(shè)的人都知道,網(wǎng)站需要定期檢查監(jiān)測,以防有病毒或漏洞出現(xiàn)。當(dāng)出現(xiàn)惡性競爭時(shí),有的人就會(huì)攻擊對手網(wǎng)站,所以網(wǎng)站監(jiān)測是日常必不可少的程序,下面就說下網(wǎng)站監(jiān)測需要檢測哪些項(xiàng)目。
一、網(wǎng)站監(jiān)測是什么意思?
網(wǎng)站監(jiān)測,即網(wǎng)站性能、安全、內(nèi)容監(jiān)測。可監(jiān)測的網(wǎng)站內(nèi)容包括:網(wǎng)站文字、鏈接、圖片、源代碼、網(wǎng)頁打開速度、dns解析等。網(wǎng)站可用性是網(wǎng)站性能監(jiān)測的重要指標(biāo)之一,表示在一段時(shí)間內(nèi),網(wǎng)站處于“正常狀態(tài)”的機(jī)率。
二、網(wǎng)站監(jiān)測有哪些作用?
1、網(wǎng)頁木馬監(jiān)測
采用特征分析和沙箱行為分析技術(shù)對網(wǎng)站進(jìn)行木馬監(jiān)測,監(jiān)測精度高達(dá)99%,從而實(shí)現(xiàn)快速、準(zhǔn)確的發(fā)現(xiàn)和定位網(wǎng)頁木馬,確保用戶在第一時(shí)間發(fā)現(xiàn)感染的木馬并及時(shí)消除。
2、網(wǎng)頁篡改監(jiān)測
通過遠(yuǎn)程定時(shí)監(jiān)測技術(shù),可以有效的監(jiān)測網(wǎng)頁篡改行為,特別是一些越權(quán)篡改、暗鏈篡改等情形。并針對篡改方式提供篡改截圖取證功能,極大的提升了事件處理效率。
3、網(wǎng)站可用性監(jiān)測
基于遠(yuǎn)程監(jiān)測技術(shù)可以有效的監(jiān)測到域名劫持、dns中毒、isp線路等原因?qū)е碌木W(wǎng)站可用性問題。提供多線路監(jiān)測技術(shù),使用戶對網(wǎng)站的可用性獲得更為全面詳細(xì)的數(shù)據(jù),如業(yè)務(wù)中斷、訪問延時(shí)、不同isp服務(wù)質(zhì)量等。
三、網(wǎng)站監(jiān)測有什么項(xiàng)目?
1、sql注入。檢測web網(wǎng)站是否存在sql注入漏洞,如果存在該漏洞,攻擊者對注入點(diǎn)進(jìn)行注入攻擊,可輕易獲得網(wǎng)站的后臺管理權(quán)限,甚至網(wǎng)站服務(wù)器的管理權(quán)限。
2、xss跨站腳本。檢測web網(wǎng)站是否存在xss跨站腳本漏洞,如果存在該漏洞,網(wǎng)站可能遭受cookie欺騙、網(wǎng)頁掛馬等攻擊。
3、網(wǎng)頁掛馬。檢測web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。
4、緩沖區(qū)溢出。檢測web網(wǎng)站服務(wù)器和服務(wù)器軟件,是否存在緩沖區(qū)溢出漏洞,如里存在,攻擊者可通過此漏洞,獲得網(wǎng)站或服務(wù)器的管理權(quán)限。
5、上傳漏洞。檢測web網(wǎng)站的上傳功能是否存在上傳漏洞,如果存在此漏洞,攻擊者可直接利用該漏洞上傳木馬獲得webshell。
6、源代碼泄露。檢測web網(wǎng)絡(luò)是否存在源代碼泄露漏洞,如果存在此漏洞,攻擊者可直接下載網(wǎng)站的源代碼。
網(wǎng)站監(jiān)測的作用不可估量,其監(jiān)測的項(xiàng)目上文已經(jīng)列舉了,對于常規(guī)項(xiàng)目大家一定要定期監(jiān)測,防止網(wǎng)頁被篡改或植入病毒。