邢台网站建设在这个行业工作了这么多年，很少有正规帮朋友去做过一次网站安全检测，这个兴趣爱好是我在读书的时候养成的，所以现在工作时候曾经试想去走网络安全这个行业，因为这种感觉和入侵的神秘感，给了我很大的冲击，废话就不多说了，简单的记录一下检测的过程；
网站类型：b2c电子商务网站
　　过程：打开网站习惯性的看了一下是动态的url，net写的，于是加个单引号看看，果然爆出了网站绝对路劲，然后多查看了几个页面没发现什么问题，发现有会员功能于是注册了一个ID，登陆后台大致查看了一下，在会员功能出发现了两个漏洞；
1、头像上传图片格式过滤布严格，导致可以自行修改参数提交；
2、会员消息存在XSS漏洞；然后查看源文件的时候；
　　在源码里面发现了后台的路劲，之后来到了后台管理页面，对登陆框进行注入检测，果然我的判断是正确的，杀进后台去，在后台发现了著名的fck编辑器，当然漏洞也是著名的，导致任意上传文件漏洞和删除网站的内容等；
　　总结：对于整个网站目前就发现了这5点安全问题，每一项指数都非常高，严重的导致网站服务器等失陷，对于b2c的网站安全一定的非常重视，这包含了用户的资料和一些行业信息，所以实在不行你的安全还是让我来做吧，做好企业网站程序安全很重要。