Web站点是公司的“名片”，其安全性攸关企业形象，因此站长们不能掉以轻心。事实上，这些Web站点成了企业网络安全最薄弱的环节。下面笔者以一个攻击者的角度，对某安防企业的Web站点进行一次安全检测，希望通过此实例引起大家对Web安全的重视。

　　一、安全检测

　　1.查找后台

　　笔者从一般网站系统默认的后台路径入手，经过几次测试最终确认该企业网站的后台管理地址为：http://www.*.com/admin/Login.asp（图1）