网站安全是一个网站发展的最为重要的保障，如果网站安全都不能保证的话就别谈发展了。最近有很多网站出来问题的来我们公司做网站安全体检检测的，但是却不知道网站安全检测主要要检测哪些方面。今天我就来分享一下网站安全主要检测网站的哪些方面。

1、SQL注入。检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。

网站安全检测主要需要检测xss跨脚本

2、 XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。

3、网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

4、缓冲区溢出。检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。

网站安全检测缓冲区溢出

5、上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。

6、源代码泄露。检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。

7、隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。

8、数据库泄露。检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。

9、弱口令。检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。

网站安全检测主要检测弱口令

10、管理地址泄露。检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。

11、网站性能检测。检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比，综合统计站点的变更次数。