5月6日,博友网路游侠曝出360网站安全检测有安全漏洞。本是给站长用做评估同机房网站安全性的功能,却赤的把其他网站的整体安全状况暴露在公众眼前,导致黑客无需扫描便可知道哪些网站有高危漏洞,从而省往 “踩点”的时间。奉贤做网站还记得多年前用domain往找同主机漏洞吗?对,这个比那一个还恨,直接把漏洞都以数值的情势列出来了。今后想弄站不用往用扫描器一大批一大批的扫描了,直接上往找就OK。并且,比之前的某用了好几年的弄站体例(当年用那个秒了很多多少)还好用。直接找到低评分的网站下手就是%26hellip%26hellip目前360已确认该漏洞,并回应称:该功能设计初衷是为了能让更多站长了解本身所在虚拟主机的风险情况,以便选择更佳安全的情况。由于所在主机其他网站存在漏洞。
在特殊情况下,可能导致进犯者在渗透并控制整台办事器权限后,波及到网站安全。鉴于此,我们已第一时间封闭该功能,以避免被专业的不法分子所利用。让更多网站变的愈来愈安全是我们Webscan的设计初衷和目标。推荐浏览:极具竞争力的360综合搜索阐发360导航站真实流量360推出网站宝 为网站安全与加速办事360倡议站长辞别IE6勾当。
|