大规模 感染中使用的列入黑名单的域名 强化建议 SiteCheck 不仅提供阻止列表和恶意软件的检测,它的扫描还有助于识别常见的安全问题并提出改进建议。 我们分析了数据并确定了远程扫描期间检测到的前五种最常见的强化建议。 强化建议 缺少 WAF 上季度,在远程 SiteCheck 扫描期间,检测到%的网站未使用网站应用程序防火墙 (WAF)。
基于云的 WAF(Web 应用程序防火墙)(例如Sucuri 防火墙)可以意数据包、虚 比利时移动的数字 拟修补已知漏洞、防止恶意机器人和垃圾评论,并缓解 DDoS。 X 框架选项 远程扫描期间发现%的网站缺少X-Frame-Options。 X -Fr ame-Option的 安全标头可防止攻击者通过 iframe 将网站嵌入到另一个网站,从而帮助提高网站针对点击劫持的安全性。
无云服务提供商 上季度执行的远程扫描中有%发现内容安全策略指令缺失。 内容安全策略( CSP) 通过将图像和脚本等内容源限制为已知来源,提供针对跨站脚本 (XSS) 和各种其他注入攻击的保护,从而确保没有数据来自或流向恶意者服务器。 严格的运输安全 上季度,%的扫描网站 检测到缺少Strict-Tran sport-Security标头。
| 
發表於 2024-4-27 19:13:51
收藏