360网站安全检测服务曝漏洞

 

360网站安全检测

5月6日,博友网路游侠曝出360网站安全检测有安全漏洞

本是给站长用做评估同机房网站安全性的功能,却赤裸裸的把其他网站的整体安全状况暴露在公众面前,导致黑客无需扫描即可知道哪些网站有高危漏洞,从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗?

对,这个比那一个还恨,直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了,直接上去找就OK。并且,比以前的某用了好几年的搞站方法(当年用那个秒了好多)还好用。直接找到低评分的网站下手就是……

目前360已确认该漏洞,并回应称:

该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况,以便选择更佳安全的环境。因为所在主机其他网站存在漏洞,在特殊情况下,可能导致攻击者在渗透并控制整台服务器权限后,波及到网站安全。鉴于此,我们已经第一时间关闭该功能,以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们Webscan的设计初衷和目标。

推荐阅读:

极具竞争力360综合搜索

分析360导航站真实流量

360推出网站宝 为网站安全与加速服务

360发起站长告别IE6活动

相关阅读

部署ESXI(Vclient 连接虚拟化服务器)

EXSI5.5只能在64位X86CPU的服务器上安装和运行。 ESXI5.5要求主机至少具有两个内核的CPU。 ESXI5.5至少需要4GB的物理内存。 ESXI

代理服务器的常用使用方法介绍(图文教程)

大多费尔公用模块都需要连接互联网,但有时可能因为网络问题而无法正常连接,这时可以尝试使用代理服务器。但首先您必需知道代理服务

什么是刀片式服务器?

刀片式服务器是一种HAHD(High Availability High Density,高可用高密度)的低成本服务器平台,是专门为特殊应用行业和高密度计算机环

JAVA项目中发布WebService服务——调用方式

相关myeclipse创建webservice和测试client项目可以参考如下 http://www.cnblogs.com/yisheng163/p/4524808.html?utm_source=tuic

“i食亨”信息中心用大数据技术为商家提供精细外卖代

目前外卖代运营市场的主要痛点就是人力成本高,线上运营专业性太强,需要依赖大量的数据分析进行优化等等,这让很在多线下经营有声有

发表评论