网站安全检测报告

网站安全检测报告，指的是针对网站漏洞以及安全事件来更好的完善网站安全，提供安全防御等级，防止网站被攻击的一个安全检测报告。网站安全检测一般检测的是网站漏洞监测，网站安全风险，敏感信息泄露风险，密码风险，搜索引擎收录劫持风险监测等。其中网站漏洞最高危的是：sql注入漏洞，网站源代码远程执行漏洞，XSS跨站漏洞。

SQL注入漏洞：利用我们SINE安全的专业术语来讲，网站如果存在该漏洞会导致网站的管理员账号密码被攻击者看到，进而登录网站对网站进行上传webshell，对网站进行篡改与攻击操作，那么什么是sql注入漏洞，就是前端用户输入到网站后端，没有对其输入的内容进行安全检查，导致可以插入恶意的sql注入代码到网站当中去，从而传入到数据库当中进行了查询，更新，增加等数据库的操作。

网站源代码远程执行漏洞：是指客户网站源代码在设计过程当中，没有对get,post，cookies的传输进行严格的逻辑判断与安全检查，导致可以溢出调用代码向外请求发包，获取数据进而到网站当中执行了恶意代码，可以执行下载文件，并保存到网站的文件目录当中去，也可以上传webshell文件，总之该漏洞的危害较大，可导致网站被劫持。

敏感信息泄露以及内容检查：对所有的客户网站进行检测发现，很多网站之前被篡改挂马过，其中很多网站内容属于敏感信息。

如果要对企业的网站进行安全检测出具安全报告，可能会涉及到渗透性测试。就是模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。