Gulzar Asked: 2009-05-01 07:25:24 +0800 CST2009-05-01 07:25:24 +0800 CST 2009-05-01 07:25:24 +0800 CST 安全地部署到 Internet 772 我们计划将 Intranet 应用程序部署到 Internet。这将在 IIS7 上运行。 是否有任何工具可以模拟众所周知的安全攻击并就需要改进的领域提供建议?希望对我应该注意的东西有任何好的建议。 security internet 2 个回答 Voted Justin Scott 2009-05-01T07:58:24+08:002009-05-01T07:58:24+08:00 它不是免费的,但McAfee Secure会在您需要时对您的站点运行扫描,以识别任何已知的安全问题并检查 SQL 注入、跨站点脚本错误等。它还会查找常见的操作系统和 Web 服务器漏洞。完成后,它将为您提供一份报告,其中包含所有问题和建议以及有关如何纠正它们的更多信息的链接。我们使用这项服务来扫描我们的电子商务网站,作为其 PCI 合规性要求的一部分。 macbirdie 2009-05-01T08:10:20+08:002009-05-01T08:10:20+08:00 您可以使用 lcamtuf 的RatProxy测试该站点是否存在潜在漏洞。
它不是免费的,但McAfee Secure会在您需要时对您的站点运行扫描,以识别任何已知的安全问题并检查 SQL 注入、跨站点脚本错误等。它还会查找常见的操作系统和 Web 服务器漏洞。完成后,它将为您提供一份报告,其中包含所有问题和建议以及有关如何纠正它们的更多信息的链接。我们使用这项服务来扫描我们的电子商务网站,作为其 PCI 合规性要求的一部分。
您可以使用 lcamtuf 的RatProxy测试该站点是否存在潜在漏洞。