網(wǎng)站常見(jiàn)漏洞有SQL注入漏洞，XSS跨站腳本漏洞，頁(yè)面存在源代碼泄露，網(wǎng)站存在備份文件，網(wǎng)站存在包含SVN信息的文件，網(wǎng)站存在Resin任意文件讀取漏洞，CGI漏洞等等。這些漏洞無(wú)一不危害我們的網(wǎng)站。所以網(wǎng)站做好之后檢測(cè)漏洞是必備工作。

關(guān)于網(wǎng)站漏洞檢測(cè)工具，在近幾年之前國(guó)內(nèi)還沒(méi)有相關(guān)的檢測(cè)工具，一般用的都是國(guó)外的，但是國(guó)外的因?yàn)檎Z(yǔ)言障礙很多站長(zhǎng)都不會(huì)用。但是近幾年由于國(guó)內(nèi)互聯(lián)網(wǎng)的興起，有很多家公司都開(kāi)發(fā)了一些檢測(cè)工具，給我們這些站長(zhǎng)帶來(lái)福音。國(guó)內(nèi)常見(jiàn)網(wǎng)站檢測(cè)漏洞工具以下幾種：

360網(wǎng)站安全檢測(cè)
檢測(cè)地址： http://webscan.#/  
360軟件以免費(fèi)而在國(guó)內(nèi)廣泛應(yīng)用，現(xiàn)在360又推出360網(wǎng)站安全檢測(cè)，一般網(wǎng)站中常見(jiàn)漏洞都可以檢測(cè)到。

安全聯(lián)盟 檢測(cè)地址：http://www.anquan.org/
2010年12月由百度發(fā)起“陽(yáng)光行動(dòng)”，旨在“打擊互聯(lián)網(wǎng)不良信息、共建和諧網(wǎng)絡(luò)環(huán)境”。一方面，安全聯(lián)盟通過(guò)大力完善技術(shù)和產(chǎn)品機(jī)制，從源頭控制、內(nèi)部檢察、正向引導(dǎo)等多個(gè)角度對(duì)網(wǎng)絡(luò)不良信息進(jìn)行治理；另一方面，安全聯(lián)盟還聯(lián)動(dòng)政府監(jiān)管部門(mén)，發(fā)動(dòng)全民乃至全社會(huì)力量，加大力度凈化網(wǎng)絡(luò)環(huán)境、普及安全上網(wǎng)知識(shí)。我們強(qiáng)烈建議大家用這個(gè)工具把自己網(wǎng)站檢測(cè)一下，因?yàn)榘踩?lián)盟是與百度合作的，如果你的網(wǎng)站有漏洞當(dāng)用戶(hù)在百度搜索到你的網(wǎng)站的時(shí)候會(huì)直接提示用戶(hù)該網(wǎng)站有風(fēng)險(xiǎn)的。

百度站長(zhǎng)平臺(tái)漏洞檢測(cè)工具
檢測(cè)地址：http://zhanzhang.baidu.com/
高危漏洞包括：SQL注入漏洞、XSS跨站腳本漏洞、頁(yè)面存在源代碼泄露、網(wǎng)站存在備份文件、網(wǎng)站存在包含SVN信息的文件、網(wǎng)站存在Resin任意文件讀取漏洞。這是由百度老大開(kāi)發(fā)的推薦大家用用。

最后集錦網(wǎng)絡(luò)提示大家，只要我們?cè)诔绦蚣胺?wù)器搭建中代碼嚴(yán)謹(jǐn)，服務(wù)器安全防護(hù)設(shè)置好，即源頭控制好比任何檢測(cè)工具都有效。