以下对网站安全防护描述哪一项是不正确的：

以下对网站安全防护描述哪一项是不正确的：

A.A.webshell是指以asp、php、jsp等网页文件形式存在的一种命令执行环境，是一种网页后门，以实现对服务器的恶意控制。通过部署安全狗等服务器安全防护软件可以实现webshell的检测。

B.B.通过漏洞扫描可以先于黑客发现SQL注入、跨站脚本攻击、信息泄露、中间件漏洞、开放不必要端口等风险。

C.C.通过渗透测试可以发现网站的业务逻辑漏洞。

D.D.SQL注入攻击是指通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的攻击。部署负载均衡设备可以防御此类攻击。

正确答案是D