怎麼做好網站檢測

『壹』 網站滲透測試怎麼做

在獲取書面授權的前提下。
1)信息收集，
1，獲取域名的whois信息,獲取注冊者郵箱姓名電話等。
2，查詢伺服器旁站以及子域名站點，因為主站一般比較難，所以先看看旁站有沒有通用性的cms或者其他漏洞。
3，查看伺服器操作系統版本，web中間件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞
4，查看IP，進行IP地址埠掃描，對響應的埠進行漏洞探測，比如 rsync,心臟出血，mysql,ftp,ssh弱口令等。
5，掃描網站目錄結構，看看是否可以遍歷目錄，或者敏感文件泄漏，比如php探針
6，google hack 進一步探測網站的信息，後台，敏感文件

2）漏洞掃描
開始檢測漏洞，如XSS,XSRF,sql注入，代碼執行，命令執行，越權訪問，目錄讀取，任意文件讀取，下載，文件包含，
遠程命令執行，弱口令，上傳，編輯器漏洞，暴力破解等
3）漏洞利用
利用以上的方式拿到webshell，或者其他許可權
4）許可權提升
提權伺服器，比如windows下mysql的udf提權，serv-u提權，windows低版本的漏洞，如iis6,pr,巴西烤肉，
linux藏牛漏洞，linux內核版本漏洞提權，linux下的mysql system提權以及oracle低許可權提權
5) 日誌清理
6）總結報告及修復方案

『貳』 如何測試一個網站

這應該從以下幾個方面去測試的
一、網站的功能，主要看原計劃的模塊實現了沒有，如果沒有，後台是不是可以隨時增加；
二、每一個模塊的更新是否是正常的，比如添加新聞、上傳文件等；
三、最好找個網站注入程序檢測一下網站是否有漏洞，否則一旦有漏洞，可能網站正式啟用以後經常會讓搞黑；
四、檢查網站的資料庫路徑和名稱是否是常規的路徑和名稱，如果是，應該改為自已特定的路徑和名稱，以增加網站的安全性；
五、檢查網站的資料庫備份功能，看能否備份資料庫；
六、就是關於風站的所有資料，包括你的域名、FTP用戶名及密碼以及網站備案等必須的信息。

『叄』 如何檢測自己網站的SEO效果

第一網站的頁面布局
一個系統的做過SEO的網站，頁面布局肯定算是比較合理的。特別是在首頁我們就很容易判斷出來，之前在沒有接觸SEO理念的時候，看到過很多網站首 頁就是一個flash動畫，然後由動畫上面的鏈接再進支到網站的各個頻道。如果略有了解的朋友都知道，搜索引擎是沒辦法抓取flash的內容的。我們可以 從首頁整個頁面上面有沒採用一種更新機制，才促進網站的收錄與更新，一般常見的就是調用網站內部的更新的欄目。

第二就是查看網站的收錄情況 我們了解過SEO的朋友都知道，網站收錄與排名是有一定關系的。我們做SEO都會先通過網站的內容還給網站做內部鏈接，也可以這樣理解，如果我們網站收錄越多，也就等我們網站內容越多，當然這些內容給網站貢獻的內鏈也就越多。同時從收錄也可以反應出網站權重是什麼樣子。

第三通過查看外鏈的情況 這里還是推薦大家用雅虎去查詢外鏈，因為雅虎可以把查詢到的外鏈結果按權重來進行一定的排序，我們能很清楚的看出一網站的外鏈來源情況。 能過外鏈的數量我們就看出網站，的做外鏈的方式，或是否用過某些群發等手段。往往手工去做的外鏈，肯定質量相對來說會高一些，而且基本外鏈的的廣泛性與相關性都要做得好一些。

第四查看關鍵詞的排名情況 分析一個網站的SEO情況，那最直接的辦法就是去看網站的關鍵詞排名情況。關鍵詞排名觀察時候，我們不應該通過一二天的反應情況來確定哪個網站做SEO的好與壞，我們還要注意看哪些網站、哪些關鍵詞排名是比較穩定的。

第五從網站內部去分析SEO的情況
1、網站每個頁面的三個標簽的寫法 （主要看寫法是否標准，而且頁面有沒有設置一些比較明顯的關鍵詞）

2、關鍵詞密度 （一般做過SEO的網站首頁的關鍵詞密度適當都會保持在2%以上，其實紅濤不建議去大量用密度來操作排名，只要我們能自然出現關鍵詞，就算是密度高也不一定是壞事。）

3、關鍵詞分布 （可以看網站是不是只有首面布局了關鍵詞，可以看看網站的欄目頁或文章內頁有沒有適當的布局一些相關關鍵詞或長尾關鍵詞）

4、網站有沒有做好導航欄優化 （在這里我會提到三個名詞（主導航優化、位置導航也就是麵包屑導航、次導航的寫法）

5、URL的寫法與URL標准化 （對於這個URL標准化我博客有二篇文章：如何從SEO的角度去設計網站的URL？與如何做好URL標准化？）

6、有沒製作網站地圖 （網站地圖也是對SEO有比較大的幫助，如果一個優化做得不錯的網站肯定會有一個合理的網站地圖設計）

『肆』 如何做SEO網站診斷

方案顧名思義包括三個層面的意思:
一是說明方向是SEO優化
二是說明診斷內容
三是要最終形成方案。
合起來就是站在SEO的角度看看網站有什麼需要改進的，並且把這些內容整理成方案，讓人一看就明白是怎麼回事，這就形成一份完整的SEO診斷方案。
針對不同的站點，不同的問題應該有不同的方案，下面列舉寫一份完整SEO診斷方案的思路：
一、網站易用性診斷
(1)對用戶的優化
1、注冊：會員注冊越簡單越好。
2、交易流程：操縱簡單，易用，交易方便。
3、交互：很輕易跟網站相互溝通。
二、網站架構及頁面的優化
1、網站目錄：網站目錄最好不要超過3層，那樣有利於搜索引擎蜘蛛抓取。
2、網站頁面：網站的前幾級頁面最好是靜態頁面，假如是動態的最好通過技術手段將動態的轉變成靜態的頁面。
3、導航：主導航條要醒目，清楚，少採用圖片。
4、路徑：採用層層遞進的路徑，並且每個路徑加上鏈接。有利於搜索引擎蜘蛛快速找到相關的頁面。
5、首頁突出重要內容：除了主欄目，還應該將次級目錄中的重要內容以鏈接的方式在首頁或其它子頁中多次呈現，以突出重點。
6、使用網站地圖：可採用HTML或XML兩種格式地圖。需要留意，網站地圖也要突出重點，盡量給出主幹性內容及鏈接，而不是所有細枝末節。
一頁內不適宜放太多鏈接。Google明確提出「假如網站地圖上的鏈接超過大約 100 個，則最好將網站輿圖拆成多個網頁」。
7、圖片優化：一般而言，搜索引擎只識讀文本內容，對圖片是不可見的。同時圖片文件直接延緩頁面載入時間，假如超過20秒網站還不能載入，用戶和搜索引擎極有可能離開你的網站。專業SEO優化更應如此，除非你的網站內容是圖片為主，比如游戲站點或者圖片至關重要，否則盡量避免使用大圖片，更不要採用純圖片製作網頁。
每個圖片標簽中都有ALT屬性，搜索引擎會讀取該屬性以了解圖片的信息。因此，最好在所有插圖的ALT屬性中都有文字描述，並帶上該頁關鍵字在其中。
總體上，網頁應盡量減少裝飾性圖片以及大圖片和falsh。而Alt屬性中的文字對搜索引擎來說，其重要性比正文內容的文字要低。
8、網頁減肥：一個頁面的文件大小在15K左右，最好不要超過50K。
9、網頁標題和標簽的設計：
標題：title簡短精煉，高度概括，含有關鍵詞，而不是只有一個公司名。但關鍵詞不宜過多，不要超過3個片語。
企業網站的title通常以公司名+關鍵詞為內容;前幾個詞對搜索引擎最重要，因此關鍵詞位置盡量靠前;最好將title組織成符合語法結構和閱讀習慣的短句或短語，避免無意義的片語羅列式title。
關鍵詞：盡量使用網頁出現內容的關鍵詞。(關鍵詞的選擇另行說明)
描述：描述中包含關鍵詞，與正文內容相關，文字不要超過200字。
10、網站站內交叉鏈接：在你的網站之內，高質量的內容之間互相鏈接起來，尤其對Google來說，基於共同內容的相互鏈接對在你的網站之內傳遞PR值是非常重要的
11、網站導出鏈接：網站的導出鏈接盡量採用文本，文本內包含網站的關鍵詞。
12、友情鏈接：網站對外友情鏈接最好使用文本形式，文本中包含網站的關鍵詞。
13、網站整體結構及功能的確定，頁面的的設計，網站程序及後台的編寫，網站的初步美工，網站測試，符合W3C標准
14、網站正式上線運營
三、網站前期推廣優化准備工作
A、SEM（搜索引擎營銷）項目策劃
針對目前搜索引擎推廣營銷的方式以及策略，SEM項目組結合拉菲酒行業特性和長春拉菲已經面對的客戶對象，分析網站欄目，網站代碼，網站信息，關鍵詞等，已制定出符合目標客戶群網路營銷推廣策略
1.網站剖析:對網站的自身進行解剖分析,目的在於找到網站的基礎題目所在。
2.網站定位:對網站自身進行定位,明確網站所處的位置。
3.競爭分析:分析網站所屬的行業,對行業類的大型網站進行分析。
B、 網站信息分析、錄進及優化
包括專業的酒業信息錄進，文學信息的錄進，咨詢信息的錄進，已按推廣的策略要求添加，信息量已初步符合前期推廣的要求。
1.結構診斷:網站結構是否公道,是否高效,是否方便,是否符適用戶訪問的習慣。
2.頁面診斷:頁面代碼是否精簡,頁面是否清楚,頁面容量是否合適,頁面色彩是否恰當。
3.文件診斷:文件格式和文件名稱是否公道。
4訪問診斷:訪問統計安裝,訪問來路分析,地區分析,關鍵詞分析等。
C、SEO網站優化推廣
網站程序代碼的修改優化，網站各個頁面的細節優化，網站信息優化，網站在網路上的前期推廣基本完成。
1.關鍵詞分析:關鍵詞是否恰當,關鍵詞密度是否高於同行。切記關鍵詞不是詞越火爆越好，找出最合理的關鍵詞才是關鍵。
2.搜索引擎登陸分析:採用哪種登陸方式,登陸信息是否全面,登陸是否有效。
3.超鏈接分析:鏈接網站的人氣如何,是否是相關或相似的網站。

『伍』 如何檢測網站漏洞和後門及如何預防攻擊

如何知道您的網站有沒有漏洞呢？近來很多網站受到了各種各樣形式的攻擊，黑客攻擊和入侵的動機各不一樣，黑客人攻擊的目標也有不確定性，作為一家企業的網管、或CEO，您是否擔心您的網站也遭受同樣的命運呢？

普通的黑客主要通過上傳漏洞、暴庫、注入、旁註等幾種方式入侵近7成網站的。當然，還有更高級別的入侵行為，有些黑客為尋找一個入侵點而跟進一個網站好幾個月的情況也是有的。我們先重點看看這些容易被黑的網站。

1、上傳漏洞

這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗，利用上傳漏洞可以直接得到WEBSHELL，危害等級超級高，現在的入侵中上傳漏洞也是常見的漏洞。

溫馨提醒：

大多網站的程序都是在公有的程序基礎上修改的，程序總會存在漏洞。聰明的網站管理員應該學會熟練的掌握以上工具，時常關注自己web程序最新的漏洞。並使用上述工具進行自我檢測，以確保網站安全。

2、暴庫：

許多站點有這個漏洞可以利用。非常危險！

溫馨提醒：

資料庫始終是黑客最感興趣的東西。資料庫安全性卻不是每個程序員在編程的時候能全面考慮到的。應該在上線後，找專業的安全公司進行測試資料庫滲透測試，以確保資料庫安全。

3、注入漏洞：

這個漏洞是現在應用最廣泛，殺傷力也很大的漏洞，可以說微軟的官方網站也存在著注入漏洞。

溫馨提醒：

大型公司的網站應該找懂安全編程的高級程序員來進行，並且開發上線後，應該請專業公司進行安全性測試。以確保程序安全、可靠！

4、旁註：

我們入侵某站時可能這個站堅固的無懈可擊，我們可以找下和這個站同一伺服器的站點，然後在利用這個站點用提權，嗅探等方法來入侵我們要入侵的站點。

溫馨提醒：

大型公司的網站，最好可以自己擁有獨立的伺服器。並做好伺服器安全設置，可利用禁用埠，限制登錄IP，及時打好補丁等方式來保障伺服器的安全。

『陸』 網站上線之前需要檢查哪些方面，需要怎麼做

1，先檢測伺服器的穩定性，這個很重要哦，如果上線之後伺服器不穩定，經常打不開的話，會影響網站收錄效果的；
2，檢測頁面裡面的內容是否有不完善的地方；
3，以看客的身份瀏覽下網站，檢測下體驗度怎麼樣；

『柒』 給你一個網站,你如何做測試

網站測試分以下幾方面內容:

1. 性能測試

   （1）連接速度測試：用戶連接到電子商務網的速度與上網方式有關，他們或許是電話撥號，或是寬頻上網，打開速度越快的網站，越受用戶喜愛。

   （2）負載測試：負載測試是在某一負載級別下，檢測電子商務系統的實際性能。允許多少個用戶同時在線，可以通過相應的軟體在一台客戶機上模擬多個用戶來測試負載。

   （3）壓力測試：壓力測試是測試系統的限制和故障恢復能力，也就是測試電子商務系統會不會崩潰。

2. 安全性測試

   對網站的安全性（伺服器安全，腳本安全）可能有的漏洞測試，攻擊性測試，錯誤性測試。對電子商務的客戶伺服器應用程序、數據、伺服器、網路、防火牆等進行測試。用相對應的軟體進行測試。

3. 基本測試

   包括色彩的搭配，連接的正確性，導航的方便和正確，CSS應用的統一性。

4. 網站優化測試

   （1）引擎優化測試：好的網站是看它是否經過搜索引擎優化了，網站的架構、網頁的欄目與靜態情況等。

   （2）用戶優化測試：用戶來到網站能能夠在3-5次，找到其需要的內容。方便用戶的網站倍受用戶的親昵。

5. 功能實現：網站現有版本，需求是否完全實現。滿足需求的網站才是有用的網站。

『捌』 網站安全性如何檢測

網站安全性檢測技術屬於互聯網信息安全領域，有人說，在這個信息共享和個人隱私無處可藏的年代，安全變得越來越遙不可及，彷彿「不那麼重要」了！這種觀點，肯定了互聯網時代的共享精神主旨，但是卻忽略了分寸，任何事物都需要把握度的問題，超越了某個限度就會造成矛盾問題頻發。怎麼檢測網站是否安全_網站安全檢測——怎麼判斷網站是否安全
1、打開瀏覽器，網路搜索「360網站安全檢測」，如下圖。點擊第一個帶有官網字樣的結果進入360網站安全檢測-在線安全檢測,網站漏洞修復官方網站。

6、當然，如果您輸入的網址是可疑網址，就會不報告安全性問題。

『玖』 如何檢測網站seo效果

一、關鍵詞排名
這點可能都知道的，在優化操作完成一段時間後，我們要系統性地檢測關鍵詞的排名情況。除了檢測首頁目標關鍵詞的排名之外，我們還要檢測典型分類頁面目標關鍵詞和典型最終產品或文章頁面的關鍵詞。
對站長來說，最好養成良好的習慣，用一張Excel表格仔細記錄你需要檢測的關鍵詞，然後定期(每周或者每個月)檢查它們的排名情況，這樣下來站長們就可以對自己網站的發展情況有個更加完整和形象的認識。這樣我們就可以知道我們的網站seo排名。
二：外鏈
外鏈數目也是SEO優化效果中很重要的一部分，我們主要需要檢測首頁外鏈數、網站總外鏈數、特徵頁面外鏈數。一般來說，用雅虎的工具用來查詢到的外鏈是比較准確的，此外Open Site Explorer效果也不錯。
三：收錄
收錄檢測主要檢測以下三方面的內容：總收錄數量、特徵頁面的收錄數量以及各分類頁面的收錄數量。
總收錄數量大致表明了你的網站受搜索引擎歡迎的程度，反映了網站整體運作的健康狀況。特徵頁面數量的收錄情況反映了你的網站內頁的優化情況，可以一定程度上看出你在長尾關鍵詞方面做的工作是否起到了效果。而各分類頁面的收錄數量則可以讓你對整個網站不同部分的收錄情況有一個整體的把握，好在後期給出針對性的措施。
四：轉化率
現在做SEO有一個誤區，以為關鍵詞排名就是最終目的。其實對企業來說，關鍵詞的排名可以認為只是「過程」，最終導致的業務量的增加才是最終目的，所以我們在工作過程中注意轉化率的檢測是非常有必要的。站長們可以建立一個表，記錄不同時期網站來訪流量和業務單數的對比圖。如果發現業務量的增長顯著跟不上流量的增長，那就證明優化的方向上出現了偏差，一般來說很可能是關鍵詞的定位不夠准確，或者長尾詞做的不夠好。在這種情況下，就要仔細分析網站的目標客戶群體是什麼人，他們在互聯網上的搜索習慣是怎麼樣，然後重新制定網站的關鍵詞，進行優化的改進。

『拾』 如何測試一個網站是否有安全漏洞

掃描網站漏洞是要用專業的掃描工具，下面就是介紹幾種工具
1. Nikto
這是一個開源的Web伺服器掃描程序，它可以對Web伺服器的多種項目進行全面的測試。其掃描項目和插件經常更新並且可以自動更新。Nikto可以在盡可能短的周期內測試你的Web伺服器，這在其日誌文件中相當明顯。不過，如果你想試驗一下，它也可以支持 LibWhisker的反IDS方法。不過，並非每一次檢查都可以找出一個安全問題，雖然多數情況下是這樣的。有一些項目是僅提供信息類型的檢查，這種檢查可以查找一些並不存在安全漏洞的項目，不過Web管理員或安全工程師們並不知道。
2. Paros proxy
這是一個對Web應用程序的漏洞進行評估的代理程序，即一個基於Java的web代理程序，可以評估Web應用程序的漏洞。它支持動態地編輯/查看 HTTP/HTTPS,從而改變cookies和表單欄位等項目。它包括一個Web通信記錄程序，Web圈套程序，hash 計算器，還有一個可以測試常見的Web應用程序攻擊的掃描器。
3. WebScarab:
它可以分析使用HTTP和HTTPS協議進行通信的應用程序，WebScarab可以用最簡單地形式記錄它觀察的會話，並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態，那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題，還是允許安全專業人員識別漏洞，它都是一款不錯的工具。

4. WebInspect：
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web伺服器是否正確配置，並會嘗試一些常見的 Web攻擊，如參數注入、跨站腳本、目錄遍歷攻擊等等。
5. Whisker/libwhisker :
Libwhisker是一個Perla模塊，適合於HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP伺服器，特別是檢測危險CGI的存在。 Whisker是一個使用libwhisker的掃描程序。
6. Burpsuite：
這是一個可以用於攻擊Web應用程序的集成平台。Burp套件允許一個攻擊者將人工的和自動的技術結合起來，以列舉、分析、攻擊Web應用程序，或利用這些程序的漏洞。各種各樣的burp工具協同工作，共享信息，並允許將一種工具發現的漏洞形成另外一種工具的基礎。
7. Wikto:
可以說這是一個Web伺服器評估工具，它可以檢查Web伺服器中的漏洞，並提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分，如後端 miner和緊密的Google集成。它為MS.NET環境編寫，但用戶需要注冊才能下載其二進制文件和源代碼。

8. Acunetix Web Vulnerability Scanner :
這是一款商業級的Web漏洞掃描程序，它可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面，並且能夠創建專業級的Web站點安全審核報告。
9. Watchfire AppScan：
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試，從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式欄位處理、後門/調試選項、緩沖區溢出等等。
10. N-Stealth：
N-Stealth是一款商業級的Web伺服器安全掃描程序。它比一些免費的Web掃描程序，如Whisker/libwhisker、 Nikto等的升級頻率更高。還要注意，實際上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。N-Stealth主要為Windows平台提供掃描，但並不提供源代碼。