【IT168 评论】4月19日消息,日前,创新工场旗下的“安全宝”宣布推出了业内创新的网站漏洞“一键修复”功能。据悉安全宝斥资1000万元为新注册用户提供10000个免费试用名额,赠送12次的一键修复服务。笔者通过自己的网站,对该功能进行了实际测试。
一、你的网站健康吗?免费进行一次体检吧?
在针对CSDN密码泄漏事件和微软3389远程桌面漏洞事件安全宝陆续推出了相应的在线查询服务后,安全宝在其代号为“Lucky”的网站上,上线了网站健康体检服务,为所有的网站提供网站挂马以及漏洞检测。
用户只需要在输入框内输入需要体检的网站,点击【我要体检】按钮。就可以体验安全宝的网站体检服务。
首先,我们用360网站安全检测对www.liaoyi.org进行了一次扫描,完成后,360提示:网站存在2个SQL注入高危漏洞。
笔者也使用用安全宝第三方网站安全检测对www.liaoyi.org进行了一次扫描,完成后,系统提示:网站存在4个高危漏洞。
${PageNumber}二、对网站漏洞进行一键修复
然后,笔者把liaoyi.org加入安全宝,申请了一键修复。
修复完成后,再次用360网站安全检测对www.liaoyi.org 进行扫描时,漏洞已经无法被检测到了。
同样,使用安全宝第三方检测,结果显示,漏洞消失。
三、小结
和以往形形色色的漏洞扫描服务和漏洞扫描工具不同,安全宝并没有自行开发网站扫描工具,而是集成了多家专业的网站扫描引擎。和之前正在体检不同的是,这次体检结果底部多了【一键修复】的按钮。
网站体检不再仅仅是扫描漏洞 -> 查看建议 -> 修改代码 / 给系统打补丁这样繁琐的流程。安全宝为所有加入安全宝的网站提供了世界上第一款基于云计算实现的网站漏洞自动修复功能。