尊敬的用户:
盛大云网站安全检测功能今天正式上线了!我们将免费为您的网站提供全方位漏洞扫描,对站点进行定期检测,并对任意漏洞给出详细检测报告。您无需安装任何程序,只需通过云主机控制台→安全&网络→网站安全,添加网站域名即可完成设置,检测您网站存在的各种安全隐患。该功能将只对您云主机上运行的网站开放。
据统计,有超过80%的网站存在网站安全漏洞,其中30%以上为高危漏洞,每天有超过4000多个网站被黑客攻击。盛大云提供的网站安全检测服务覆盖了OWASP等国际权威安全组织定义的常见Web应用程序漏洞,所检测的漏洞类型包括SQL注入漏洞、命令注入、CRLF注入、跨站脚本漏洞、任意页面跳转、目录浏览、目录遍历、远程文件包含、敏感文件等。产品集成了JavaScript解析引擎,很好地支持了DOM类型的跨站脚本漏洞和任意页面跳转漏洞检测。
盛大云会自动根据您设定的检测周期进行定期检测,针对检测出的任何漏洞,我们都将给出该漏洞的URL、详细描述、漏洞危害和修复建议。此外,您可以在下发任务时,设置扫描过程中每秒发送的最大请求数,有效避免因扫描速度过快而对用户的网络环境产生影响。
盛大云网站安全检测服务将极大降低“泄密门”等事件的发生概率,从而减少因黑客攻击而造成的各种损失。