以一个web前端开发人员的眼光来看安全宝

2012-05-21 21:21 稿源:中国站长站  0条评论

检测域名:www.futureis404.info

评测时间:2012年5月20

评测人:张杨

评测环境:ubuntu11.10 ff

前言:

我是一个web前端开发人员,网站安全一直是我的弱项,做个人站长三年有余,前后做了大大小小十几个站点,经常在网站做起来之后有了一定的流量时被挂马,接着就被K站,最糟糕的一次是我的管理员后台都进不去了(笑),特别是被批量挂马时,那种感觉简直是欲哭无泪,应此我有必要而且迫切需要像安全宝这样一款工具(或者说是服务)

外行看热闹,内行看门道,我主要从用户界面及体验上来说吧。

一、用户界面评价

打开999.anquanbao.com时,我几乎以为页面原本就是这个样子,后来发现是我的浏览器禁用了javascript。

这里我想提出我的第一个建议:当用户的浏览器禁用javascript时,页面应该给出相应的提示。

完整的打开页面之后,淡黄色的主题让我第一个想起了一款杀毒软件:诺顿,好吧,这样的界面已经给我带来一些安全感了。

一共有三个检测项目的,但是每个项目占的位置有些大了,导致一屏无法显示。

二、注册及登陆流程评价:

进入www.anquanbao.com后呈现出来的页面让我眼前一亮,网页的配色真是让人赏心悦目,如果999.anquanbao.com的风格能和这个页面统一就更好了,当然也可能是设计者考虑到检测页面载入速度的问题。

注册界面很简洁,网站栏自动输入www.的功能显得有些多余,猜测是为了防止用户用二级域名注册

吐槽一下:居然是邀请注册,这让我迫切的心有中说不出的滋味,但可以理解安全宝的做法。

尊敬的安全宝用户,您好:

非常感谢您关注安全宝。目前,安全宝仍处在邀请测试阶段,为了向每一位用户提供高质量的安全服务,安全宝将按照提交申请的顺序陆续提供邀请码。 我们将尽快处理您的请求,在此期间,欢迎您拨打客服热线:400 - 818 - 8856获取更多帮助。

这里我要遗憾的表示,我没有注册成功,也许是我gmail邮箱的问题,我重新用QQ邮箱注册了帐号。

登录界面又回归到了先前的淡黄色界面,和主页实在不搭调。

三、操控体验评价:

这里说说功能使用方面:

1、网站体检摘要

挂马信息检测项比较块,下面的两个安全漏洞检测就耗时一些了,不过下面贴心的给出了邮件和电话通知服务。

2、远程桌面漏洞检测服务

这个提示让我很费解,搞不懂是什么意思。

3、密码泄漏检测

我用我的邮箱号实验了,呃,帐号泄漏了,从用户名后半截看出来了,改密码去先~

这一项可以说是我最喜欢的了。

四、功能启用后效果评价:

功能启用后的效果,我想是需要时间的考验的,不再多说,也希望各位站长都来尝试一下。

五、功能异常报告:

远程桌面漏洞检测服务 这一项的提示让人不知所云

用gmail邮箱无法收到邮件

六、整体总结:

1、主页、登录页面、检测页的配色不统一。

2、网站访问速度很快!

3、安全检测界面很简洁,使用很方便,只需要输入网址就可以了。

4、到处都有贴心的小提示。

5、安全检测服务有邮件及手机提醒功能。

6、到现在为止,我还没有注册成功(哭)

7、仍然没有收到漏洞检测的邮件通知 (难道是我用gmail邮箱的缘故?)

七、我的建议:

1、网站各页面统一配色,不然会感觉不是一个网站(个人看法)。

2、远程桌面漏洞检测服务的检测结果能给一个详细的说明,我小白实在看不懂。

3、如果gmail邮箱无法收到安全宝的邮件的话最好在注册页及检测页予以说明。

有人说安全宝的页面不支持IE6,我只想说,让IE6见鬼去吧。让网民抛弃IE6需要各大网络服务商的支持和行动。

结束语:

我怀着一丝遗憾写下这些文字,最后我依旧没有收到邀请碼,我只好再一次把原因归与我的gmail邮箱,但我仍然对安全宝有很大信心,毕竟安全宝的功能对我来说有迫切的需要。最后说一句,网站安全就像是一个铁链,最薄弱的一环往往决定了链子的强度,希望安全宝能将这条铁链变得更加坚固。

编辑注:本文是张杨参加安全宝与站长之家联合发起的《网站漏洞早知道,一键修复很省心》有奖评测征文活动参赛文章,参与活动就有机会赢取iPhone、iPad大奖,只要经过活动方初审后确定为有效投稿就能获得价值288元的智利原瓶进口红酒一支。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多