Php 如何免费检查网站安全性?
我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想为Windows提供一个免费的程序(最好是带有GUI),它可以分析我的站点并给我一份报告Php 如何免费检查网站安全性?,php,security,Php,Security,我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想为Windows提供一个免费的程序(最好是带有GUI),它可以分析我的站点并给我一份报告 有人知道解决方案吗?来自unsecure.org(2006年上市)。你可以找到他们的头号人物Nikto2。任何程序都只能检查某些安全漏洞。您可以检查您的PHP配置、Apache配置、密码、常见错误等,但不能真正通过编程检查可能导致安全漏洞的逻辑错误 最好的办法是对网站进行彻底的代码检查。或者,更好的是,让其他几个人对网站进行彻底的代
有人知道解决方案吗?来自unsecure.org(2006年上市)。你可以找到他们的头号人物Nikto2。任何程序都只能检查某些安全漏洞。您可以检查您的PHP配置、Apache配置、密码、常见错误等,但不能真正通过编程检查可能导致安全漏洞的逻辑错误
最好的办法是对网站进行彻底的代码检查。或者,更好的是,让其他几个人对网站进行彻底的代码审查,寻找安全漏洞 我来晚了一点,但既然你特别要求使用易于使用且不太技术化的扫描仪,请看一看-完整扫描不是免费的,但他们有一个演示扫描,可以检查大约10%的站点,并将捕获许多常见漏洞。做到了这一点,而且是免费的(GUI+Windows)。这是另一个,但如前所述,没有什么能比得上专业人士的眼光: 我最近发现了一个看起来不错的扫描工具,它有很好的用户界面。他们以捐赠为基础工作,这意味着你应该决定你可以花多少钱 我们将介绍OWASP前10名。这意味着我们发现了各种各样的缺陷,包括SQL、LDAP、XPATH和NoSQL注入、跨站点脚本缺陷、中断的会话管理、远程代码和命令执行等
另一个免费发布的是谷歌的Skipfish压缩文件empty@Erwinus我试着下载了它,它对我有用。我以前用过netsparker。它有很好的可用性。只是众多问题中的一个,但是一个更新的问题(与问题的时代相比):