seo优化策略的实施过程中也包括了网站安全的布局,比如说很多seoer喜欢采用与搜索引擎息息相关的一系列网站安全提升策略。今天小凯seo博客和朋友们分享一下网站seo安全提升中百度漏洞扫描常见问题解答,正文部分转载自百度安全指数平台,正文部分如下:
Q:如何接入使用漏洞扫描服务?
A:您需先购买专业版/企业版,或开通免费版产品,在成功登录之后,按照引导进行站点或IP的添加,并完成TXT或文件验证,在准备工作就绪后,即可使用漏洞扫描服务。
Q: 漏洞扫描服务包含哪些检测能力?
A:在您完成接入流程后,漏洞扫描能力将覆盖与被认证站点、IP相关的资产,扫描资产问题,如web应用漏洞、主机漏洞等功能。
Q:漏洞扫描发现的问题是否会被泄露或第三方查看?
A:漏洞扫描平台将严格保密,保障您的信息安全,扫描发起前需要进行权限认证,扫描结束后,仅对应账号拥有报告查看权限。
Q:什么是TXT记录?
A:TXT记录,一般是指为某个域名设置的说明。
Q:如何设置TXT记录?
A:在域名管理控制台中,通过新建解析设置,来添加TXT记录。
Q:如何通过命令查看某域名(例如:verify-4ec8b6.yourdomain.com)的TXT记录?
A:nslookup -query=txt verify-4ec8b6.yourdomain.com
Q:域名设置TXT记录是否有什么影响?
A:对用户和站点,无任何影响。
Q:已添加的域名是否可以删除?
A:可以删除。
Q 漏洞扫描服务到期后还能继续使用吗?
A:服务到期后,您可以查看已经添加的资产和扫描完成后已经生成的报告结果,但不能增改资产,也不能发起扫描任务,监控任务将会停止。
Q:漏洞扫描服务能修复扫描出来的漏洞吗?
A:扫描器不能帮您自动修复漏洞,但是会为您提供完整的漏洞修复建议方案,请您参考。
Q:漏洞扫描服务和传统的漏洞扫描器有什么区别?
A:百度云扫描使用便捷,无需部署,也没有硬件接入,是SaaS化的web漏洞和主机漏洞扫描器。
Q:漏洞扫描服务支持扫描哪些漏洞?
A:OWASP Top10风险威胁、WASC 25种漏洞类型等国际标准分类的漏洞均能覆盖。
Q:如何查看漏洞修复建议?
A:当扫描任务完成后,查看扫描报告,在每一条具体的漏洞后会有对应的修复建议。
Q:对扫描出的漏洞执行“误报反馈/白名单”操作有什么影响?
A:该漏洞在报告结果中排序会置后,且不会导出该漏洞问题。
Q:创建网站扫描任务或重启任务不成功时如何处理?
A:建议您检查您的网站的可连通性,以及是否加装其他web防护措施导致扫描器请求不可访问,如排除故障后请重试。
Q:网站漏洞扫描一次需要多久?
A:网站漏洞扫描的时间受网站大小影响,一般200个页面的网站完成一次漏洞扫描耗时约30分钟。扫描的过程中会向网站发送一定数量的检测请求,可能会导致网站的负载小幅度增大。
Q:为什么任务扫描中途就自动取消了?
A:一般原因是网络问题,请检查目标站点的可连通性后再试一次。
Q:如何设置定时扫描?
A:企业版用户可以通过监控站点的方式,每7天自动获得一次扫描报告。
Q:域名认证完成后网站根目录下面的认证文件可以删除吗?
A:不可以删除,百度云扫描需要此文件确保您的网站的所属权。
Q:为什么执行下载认证文件操作后没有看到下载的认证文件?
A:如果单击“下载认证文件”后没有看到文件,可能是下载证书被浏览器拦截了,请检查浏览器的拦截设置是否拦截了下载文件。
Q:认证文件有什么用途?
A:认证文件是根据用户和被扫描的网站生成的唯一文件,目的是为了验证用户及被扫描的网站的所有权。
Q:为什么域名认证失败?
A:认证文件没有放在网站根目录下或者证书校验失败。
Q:如何将认证文件上传到网站根目录?
A:域名认证时,需要将下载的认证文件上传到网站根目录(即网站首页index文件的同级目录下),然后进行认证。用户使用的服务器不同,文件上传的位置有所不同。
Q:常见服务器的根目录网站所使用的服务器根目录
A:Tomcat:tomcat的部署地址/webapps/ROOT/
Apache:默认为“/var/www/html”,请以实际情况为准
IIS:默认为“C:\inetpub\wwwroot”,请以实际情况为准
如果网站所使用的服务器是Nginx,可以通过配置nginx.conf文件,将hwwebscan_verify.html的访问重定向到本地的某个文件。
原文链接地址:https://anquan.baidu.com/help?id=70&typeId=1&file_type=1