网站程序脚本漏洞监控

3.1.2.6网站程序脚本漏洞监控网站90%以上的安全事件都是因为网站存在高危漏洞引起的，如数据泄露、刷库、挂马等问题。漏洞监测扫描能够定期对网站进行web安全漏洞检测，及时发现网站存在的高危漏洞，消除网站被挂马、敏感数据丢失等安全隐患。一般情况下，针对Web网站的攻击分为两种类型。1、利用Web服务器、Web服务器软件的自身漏洞进行攻击，如CGI缓冲区溢出。2、利用网页源代码自身的安全漏洞进行攻击，如SQL注入、XSS跨站脚本。所以监控程序脚本漏洞是十分必要的，通过监控软件,我们能实时查看网站的各项内容，及时的查找与修补漏洞。漏洞的类型有以下几种：1.SQL注入漏洞：本漏洞属于web应用安全中的常见漏洞，属于OWASPTOP10中的注入类漏洞。2.跨站漏洞：跨站脚本攻击（XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站，使用即时通讯软件时，点击其中的连接，攻击者通过在链接中插入恶意代码，就能够盗取用户信息或在终端用户系统上执行恶意代码。3.XPATH注入漏洞：XPath注入攻击利用两种技术，即XPath扫描和XPath查询布尔化。通过该攻击，攻击者可以控制用来进行XPath查询的XML数据库。这张攻击可以有效地对付使用XPath查询来执行身份验证，查找或者其他操作。