怎么做好网站检测

‘壹’ 网站渗透测试怎么做

在获取书面授权的前提下。
1)信息收集，
1，获取域名的whois信息,获取注册者邮箱姓名电话等。
2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。
3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞
4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。
5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针
6，google hack 进一步探测网站的信息，后台，敏感文件

2）漏洞扫描
开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，
远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等
3）漏洞利用
利用以上的方式拿到webshell，或者其他权限
4）权限提升
提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉，
linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权
5) 日志清理
6）总结报告及修复方案

‘贰’ 如何测试一个网站

这应该从以下几个方面去测试的
一、网站的功能，主要看原计划的模块实现了没有，如果没有，后台是不是可以随时增加；
二、每一个模块的更新是否是正常的，比如添加新闻、上传文件等；
三、最好找个网站注入程序检测一下网站是否有漏洞，否则一旦有漏洞，可能网站正式启用以后经常会让搞黑；
四、检查网站的数据库路径和名称是否是常规的路径和名称，如果是，应该改为自已特定的路径和名称，以增加网站的安全性；
五、检查网站的数据库备份功能，看能否备份数据库；
六、就是关于风站的所有资料，包括你的域名、FTP用户名及密码以及网站备案等必须的信息。

‘叁’ 如何检测自己网站的SEO效果

第一网站的页面布局
一个系统的做过SEO的网站，页面布局肯定算是比较合理的。特别是在首页我们就很容易判断出来，之前在没有接触SEO理念的时候，看到过很多网站首 页就是一个flash动画，然后由动画上面的链接再进支到网站的各个频道。如果略有了解的朋友都知道，搜索引擎是没办法抓取flash的内容的。我们可以 从首页整个页面上面有没采用一种更新机制，才促进网站的收录与更新，一般常见的就是调用网站内部的更新的栏目。

第二就是查看网站的收录情况 我们了解过SEO的朋友都知道，网站收录与排名是有一定关系的。我们做SEO都会先通过网站的内容还给网站做内部链接，也可以这样理解，如果我们网站收录越多，也就等我们网站内容越多，当然这些内容给网站贡献的内链也就越多。同时从收录也可以反应出网站权重是什么样子。

第三通过查看外链的情况 这里还是推荐大家用雅虎去查询外链，因为雅虎可以把查询到的外链结果按权重来进行一定的排序，我们能很清楚的看出一网站的外链来源情况。 能过外链的数量我们就看出网站，的做外链的方式，或是否用过某些群发等手段。往往手工去做的外链，肯定质量相对来说会高一些，而且基本外链的的广泛性与相关性都要做得好一些。

第四查看关键词的排名情况 分析一个网站的SEO情况，那最直接的办法就是去看网站的关键词排名情况。关键词排名观察时候，我们不应该通过一二天的反应情况来确定哪个网站做SEO的好与坏，我们还要注意看哪些网站、哪些关键词排名是比较稳定的。

第五从网站内部去分析SEO的情况
1、网站每个页面的三个标签的写法 （主要看写法是否标准，而且页面有没有设置一些比较明显的关键词）

2、关键词密度 （一般做过SEO的网站首页的关键词密度适当都会保持在2%以上，其实红涛不建议去大量用密度来操作排名，只要我们能自然出现关键词，就算是密度高也不一定是坏事。）

3、关键词分布 （可以看网站是不是只有首面布局了关键词，可以看看网站的栏目页或文章内页有没有适当的布局一些相关关键词或长尾关键词）

4、网站有没有做好导航栏优化 （在这里我会提到三个名词（主导航优化、位置导航也就是面包屑导航、次导航的写法）

5、URL的写法与URL标准化 （对于这个URL标准化我博客有二篇文章：如何从SEO的角度去设计网站的URL？与如何做好URL标准化？）

6、有没制作网站地图 （网站地图也是对SEO有比较大的帮助，如果一个优化做得不错的网站肯定会有一个合理的网站地图设计）

‘肆’ 如何做SEO网站诊断

方案顾名思义包括三个层面的意思:
一是说明方向是SEO优化
二是说明诊断内容
三是要最终形成方案。
合起来就是站在SEO的角度看看网站有什么需要改进的，并且把这些内容整理成方案，让人一看就明白是怎么回事，这就形成一份完整的SEO诊断方案。
针对不同的站点，不同的问题应该有不同的方案，下面列举写一份完整SEO诊断方案的思路：
一、网站易用性诊断
(1)对用户的优化
1、注册：会员注册越简单越好。
2、交易流程：操纵简单，易用，交易方便。
3、交互：很轻易跟网站相互沟通。
二、网站架构及页面的优化
1、网站目录：网站目录最好不要超过3层，那样有利于搜索引擎蜘蛛抓取。
2、网站页面：网站的前几级页面最好是静态页面，假如是动态的最好通过技术手段将动态的转变成静态的页面。
3、导航：主导航条要醒目，清楚，少采用图片。
4、路径：采用层层递进的路径，并且每个路径加上链接。有利于搜索引擎蜘蛛快速找到相关的页面。
5、首页突出重要内容：除了主栏目，还应该将次级目录中的重要内容以链接的方式在首页或其它子页中多次呈现，以突出重点。
6、使用网站地图：可采用HTML或XML两种格式地图。需要留意，网站地图也要突出重点，尽量给出主干性内容及链接，而不是所有细枝末节。
一页内不适宜放太多链接。Google明确提出“假如网站地图上的链接超过大约 100 个，则最好将网站舆图拆成多个网页”。
7、图片优化：一般而言，搜索引擎只识读文本内容，对图片是不可见的。同时图片文件直接延缓页面加载时间，假如超过20秒网站还不能加载，用户和搜索引擎极有可能离开你的网站。专业SEO优化更应如此，除非你的网站内容是图片为主，比如游戏站点或者图片至关重要，否则尽量避免使用大图片，更不要采用纯图片制作网页。
每个图片标签中都有ALT属性，搜索引擎会读取该属性以了解图片的信息。因此，最好在所有插图的ALT属性中都有文字描述，并带上该页关键字在其中。
总体上，网页应尽量减少装饰性图片以及大图片和falsh。而Alt属性中的文字对搜索引擎来说，其重要性比正文内容的文字要低。
8、网页减肥：一个页面的文件大小在15K左右，最好不要超过50K。
9、网页标题和标签的设计：
标题：title简短精炼，高度概括，含有关键词，而不是只有一个公司名。但关键词不宜过多，不要超过3个词组。
企业网站的title通常以公司名+关键词为内容;前几个词对搜索引擎最重要，因此关键词位置尽量靠前;最好将title组织成符合语法结构和阅读习惯的短句或短语，避免无意义的词组罗列式title。
关键词：尽量使用网页出现内容的关键词。(关键词的选择另行说明)
描述：描述中包含关键词，与正文内容相关，文字不要超过200字。
10、网站站内交叉链接：在你的网站之内，高质量的内容之间互相链接起来，尤其对Google来说，基于共同内容的相互链接对在你的网站之内传递PR值是非常重要的
11、网站导出链接：网站的导出链接尽量采用文本，文本内包含网站的关键词。
12、友情链接：网站对外友情链接最好使用文本形式，文本中包含网站的关键词。
13、网站整体结构及功能的确定，页面的的设计，网站程序及后台的编写，网站的初步美工，网站测试，符合W3C标准
14、网站正式上线运营
三、网站前期推广优化准备工作
A、SEM（搜索引擎营销）项目策划
针对目前搜索引擎推广营销的方式以及策略，SEM项目组结合拉菲酒行业特性和长春拉菲已经面对的客户对象，分析网站栏目，网站代码，网站信息，关键词等，已制定出符合目标客户群网络营销推广策略
1.网站剖析:对网站的自身进行解剖分析,目的在于找到网站的基础题目所在。
2.网站定位:对网站自身进行定位,明确网站所处的位置。
3.竞争分析:分析网站所属的行业,对行业类的大型网站进行分析。
B、 网站信息分析、录进及优化
包括专业的酒业信息录进，文学信息的录进，咨询信息的录进，已按推广的策略要求添加，信息量已初步符合前期推广的要求。
1.结构诊断:网站结构是否公道,是否高效,是否方便,是否符适用户访问的习惯。
2.页面诊断:页面代码是否精简,页面是否清楚,页面容量是否合适,页面色彩是否恰当。
3.文件诊断:文件格式和文件名称是否公道。
4访问诊断:访问统计安装,访问来路分析,地区分析,关键词分析等。
C、SEO网站优化推广
网站程序代码的修改优化，网站各个页面的细节优化，网站信息优化，网站在网络上的前期推广基本完成。
1.关键词分析:关键词是否恰当,关键词密度是否高于同行。切记关键词不是词越火爆越好，找出最合理的关键词才是关键。
2.搜索引擎登陆分析:采用哪种登陆方式,登陆信息是否全面,登陆是否有效。
3.超链接分析:链接网站的人气如何,是否是相关或相似的网站。

‘伍’ 如何检测网站漏洞和后门及如何预防攻击

如何知道您的网站有没有漏洞呢？近来很多网站受到了各种各样形式的攻击，黑客攻击和入侵的动机各不一样，黑客人攻击的目标也有不确定性，作为一家企业的网管、或CEO，您是否担心您的网站也遭受同样的命运呢？

普通的黑客主要通过上传漏洞、暴库、注入、旁注等几种方式入侵近7成网站的。当然，还有更高级别的入侵行为，有些黑客为寻找一个入侵点而跟进一个网站好几个月的情况也是有的。我们先重点看看这些容易被黑的网站。

1、上传漏洞

这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

温馨提醒：

大多网站的程序都是在公有的程序基础上修改的，程序总会存在漏洞。聪明的网站管理员应该学会熟练的掌握以上工具，时常关注自己web程序最新的漏洞。并使用上述工具进行自我检测，以确保网站安全。

2、暴库：

许多站点有这个漏洞可以利用。非常危险！

温馨提醒：

数据库始终是黑客最感兴趣的东西。数据库安全性却不是每个程序员在编程的时候能全面考虑到的。应该在上线后，找专业的安全公司进行测试数据库渗透测试，以确保数据库安全。

3、注入漏洞：

这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。

温馨提醒：

大型公司的网站应该找懂安全编程的高级程序员来进行，并且开发上线后，应该请专业公司进行安全性测试。以确保程序安全、可靠！

4、旁注：

我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。

温馨提醒：

大型公司的网站，最好可以自己拥有独立的服务器。并做好服务器安全设置，可利用禁用端口，限制登录IP，及时打好补丁等方式来保障服务器的安全。

‘陆’ 网站上线之前需要检查哪些方面，需要怎么做

1，先检测服务器的稳定性，这个很重要哦，如果上线之后服务器不稳定，经常打不开的话，会影响网站收录效果的；
2，检测页面里面的内容是否有不完善的地方；
3，以看客的身份浏览下网站，检测下体验度怎么样；

‘柒’ 给你一个网站,你如何做测试

网站测试分以下几方面内容:

1. 性能测试

   （1）连接速度测试：用户连接到电子商务网的速度与上网方式有关，他们或许是电话拨号，或是宽带上网，打开速度越快的网站，越受用户喜爱。

   （2）负载测试：负载测试是在某一负载级别下，检测电子商务系统的实际性能。允许多少个用户同时在线，可以通过相应的软件在一台客户机上模拟多个用户来测试负载。

   （3）压力测试：压力测试是测试系统的限制和故障恢复能力，也就是测试电子商务系统会不会崩溃。

2. 安全性测试

   对网站的安全性（服务器安全，脚本安全）可能有的漏洞测试，攻击性测试，错误性测试。对电子商务的客户服务器应用程序、数据、服务器、网络、防火墙等进行测试。用相对应的软件进行测试。

3. 基本测试

   包括色彩的搭配，连接的正确性，导航的方便和正确，CSS应用的统一性。

4. 网站优化测试

   （1）引擎优化测试：好的网站是看它是否经过搜索引擎优化了，网站的架构、网页的栏目与静态情况等。

   （2）用户优化测试：用户来到网站能能够在3-5次，找到其需要的内容。方便用户的网站倍受用户的亲昵。

5. 功能实现：网站现有版本，需求是否完全实现。满足需求的网站才是有用的网站。

‘捌’ 网站安全性如何检测

网站安全性检测技术属于互联网信息安全领域，有人说，在这个信息共享和个人隐私无处可藏的年代，安全变得越来越遥不可及，仿佛“不那么重要”了！这种观点，肯定了互联网时代的共享精神主旨，但是却忽略了分寸，任何事物都需要把握度的问题，超越了某个限度就会造成矛盾问题频发。怎么检测网站是否安全_网站安全检测——怎么判断网站是否安全
1、打开浏览器，网络搜索“360网站安全检测”，如下图。点击第一个带有官网字样的结果进入360网站安全检测-在线安全检测,网站漏洞修复官方网站。

6、当然，如果您输入的网址是可疑网址，就会不报告安全性问题。

‘玖’ 如何检测网站seo效果

一、关键词排名
这点可能都知道的，在优化操作完成一段时间后，我们要系统性地检测关键词的排名情况。除了检测首页目标关键词的排名之外，我们还要检测典型分类页面目标关键词和典型最终产品或文章页面的关键词。
对站长来说，最好养成良好的习惯，用一张Excel表格仔细记录你需要检测的关键词，然后定期(每周或者每个月)检查它们的排名情况，这样下来站长们就可以对自己网站的发展情况有个更加完整和形象的认识。这样我们就可以知道我们的网站seo排名。
二：外链
外链数目也是SEO优化效果中很重要的一部分，我们主要需要检测首页外链数、网站总外链数、特征页面外链数。一般来说，用雅虎的工具用来查询到的外链是比较准确的，此外Open Site Explorer效果也不错。
三：收录
收录检测主要检测以下三方面的内容：总收录数量、特征页面的收录数量以及各分类页面的收录数量。
总收录数量大致表明了你的网站受搜索引擎欢迎的程度，反映了网站整体运作的健康状况。特征页面数量的收录情况反映了你的网站内页的优化情况，可以一定程度上看出你在长尾关键词方面做的工作是否起到了效果。而各分类页面的收录数量则可以让你对整个网站不同部分的收录情况有一个整体的把握，好在后期给出针对性的措施。
四：转化率
现在做SEO有一个误区，以为关键词排名就是最终目的。其实对企业来说，关键词的排名可以认为只是“过程”，最终导致的业务量的增加才是最终目的，所以我们在工作过程中注意转化率的检测是非常有必要的。站长们可以建立一个表，记录不同时期网站来访流量和业务单数的对比图。如果发现业务量的增长显着跟不上流量的增长，那就证明优化的方向上出现了偏差，一般来说很可能是关键词的定位不够准确，或者长尾词做的不够好。在这种情况下，就要仔细分析网站的目标客户群体是什么人，他们在互联网上的搜索习惯是怎么样，然后重新制定网站的关键词，进行优化的改进。

‘拾’ 如何测试一个网站是否有安全漏洞

扫描网站漏洞是要用专业的扫描工具，下面就是介绍几种工具
1. Nikto
这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。
2. Paros proxy
这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash 计算器，还有一个可以测试常见的Web应用程序攻击的扫描器。
3. WebScarab:
它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

4. WebInspect：
这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。
5. Whisker/libwhisker :
Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。
6. Burpsuite：
这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。
7. Wikto:
可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端 miner和紧密的Google集成。它为MS.NET环境编写，但用户需要注册才能下载其二进制文件和源代码。

8. Acunetix Web Vulnerability Scanner :
这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。
9. Watchfire AppScan：
这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。
10. N-Stealth：
N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意，实际上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描，但并不提供源代码。