据报道，美国国家航空航天局天体生物学专用网站存在一个开放式重定向漏洞，可能会伪装成NASA名称和危险URL的形式来诱骗用户访问恶意网站。这个漏洞早在几个月前就已被一位研究人员在赏金计划中发现并报告，但NASA没有采取措施修复，攻击者可以利用这个漏洞将任何人重定向到恶意网站，获取他们的登录凭证、信用卡号码或其他敏感数据，(来源：FreeBuf。

防范的方式也简单：1、程序代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；2、也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司比较专业.3.服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。

用检测网站安全漏洞的软件来对网站进行检测，这样的软件有OWASPZAP、Vega、BurpSuite，OWASPZAP和Vega是Linux平台的免费软件，而BurpSuite是收费软件（BurpSuite有Windows版也有Linux版）。但是这些软件都是自动化检测，所以会有误报漏洞的情况，所以当检测出漏洞后，还需要专业的Web渗透测试人员进行确认并指导如何修补漏洞。

可以根据网站本身的漏洞,比如注入漏洞,上传漏洞,弱口令,万能密码等.本站无漏洞,也可检测跟这个网站同一服务器网站的这些漏洞.或者PING这个网站,得到IP地址,扫描该IP地址上是否开了漏洞端口.比如:135端口,1433端口,339端口等.。wikto_v2.0.2837网页服务器漏洞检测工具是英文版的，需要一定的专业英语词汇，推荐用后者，其实在多的理论也没有用，关键还是实际应用能力，另外漏洞扫描还要配合一些其他的软件，这里不便透露，去红客联盟看看吧，那里有专业人士可供咨询，呵呵。