隨著架設網站的門檻降低,大家都可以很容易的架設網站,不管是透過外包、自行開發或者是申請(購買)主機然後抓取自由軟體(free software)安裝,前面提到的幾種方式,不管你使用那一種方式,大家通常都會忽略掉一件事情 – 你的網站和程式安全嗎?
對於個人使用者來說,或許你會覺得只是網站首頁被換掉或者是一些無關緊要的東西,但是換一個角度想一想,你既然花了時間和金錢去架設屬於自己的網站,這個網站某個程度而言就是代表了你這個人,你真的願意自己辛苦經營的網站就這樣敞開大門讓別人不費吹灰之力就摧毀你的心血嗎?
網站安全性對於公司企業的重要性,相信我不需要再多說,大家也都可以明瞭。我就不再累述了。
公司一般來說都會配置網管人員來進行網站的安全性監控,但是個人或者是規模較小的公司或許就沒有能力養得起這樣的人員,這時候我要推薦一套軟體讓大家在網站上線前,可以先做一下檢測,而且這套軟體還是免費的,完全不需要擔心費用的問題。
這套軟體的名稱是websecurify,他們標榜的是web and web 2.0 security,目前提供了windows、mac os和linux三種平台的版本,如果你也有興趣也可以下載原始碼回來研究。
我自己實際使用之後歸納了幾點心得
(1) 掃描需要花費不短的時間,因此你可以在開始掃描之後去睡個覺或者是跟朋友出門去玩耍,不要傻傻的待在電腦前面等他完成;
(2) 如果選擇進階掃描,掃描完之後的結果會有點多,多到在檢視的時候會讓電腦有點lag,我的電腦搭配四核心+4G的記憶體都會有這樣的現象,所以真的不是因為電腦比較差造成的;
(3) 不知道是我笨還是真的沒有報表輸出的功能,如果有這個功能就會超讚的。
趕快去下載websecurify檢測一下自己的網站有哪些地方需要加強和修正吧