Php 针对黑客企图的测试
我想确保我的网站不被黑客攻击,我认为最好的测试方法是自己尝试攻击我的网站。黑客们会做什么样的事情来试图入侵我的网站 例如: 测试- 他们可能会将javascript放在输入字段中,例如,Php 针对黑客企图的测试,php,html,security,cracking,Php,Html,Security,Cracking,我想确保我的网站不被黑客攻击,我认为最好的测试方法是自己尝试攻击我的网站。黑客们会做什么样的事情来试图入侵我的网站 例如: 测试- 他们可能会将javascript放在输入字段中,例如, 您可以在这里找到大量攻击列表:最常见的攻击是MySQL注入。只需创建一个函数,预先扫描每个mysql\u查询 这里是。有些公司专门从事“渗透测试”,它们使用各种手动和自动技术来测试您的应用程序-学习这些技术并自己动手将是一项艰巨的任务 不过,你可以自己看看这些大问题:跨站点脚本(XSS)、SQL注入、跨站点请求
您可以在这里找到大量攻击列表:最常见的攻击是MySQL注入。只需创建一个函数,预先扫描每个mysql\u查询
这里是。有些公司专门从事“渗透测试”,它们使用各种手动和自动技术来测试您的应用程序-学习这些技术并自己动手将是一项艰巨的任务
不过,你可以自己看看这些大问题:跨站点脚本(XSS)、SQL注入、跨站点请求伪造(CSRF)等。通过一点谷歌搜索,你就可以获得这些方面所需的所有信息。最好的选择是使用漏洞扫描程序。
我可以推荐Acunetix,在Windows上,nikto2-跨平台和免费,nessus-我会说是领导者。因为我知道你没有任何攻击(又称…防御)知识,所以最好的解决方案是使用一些自动漏洞扫描程序
对于Windows,我可以建议这是一个非常好的解决方案,如果你获得了第一个免费的
另外,Acunetix是一个非常好的解决方案(可能是最好的商业产品),它也有一个很好的解决方案
最后(但并非最不重要的)一个非常好和可靠的来源,你可以找到 看看这个
有很多挑战,你将了解你的要求。我认为最好的方法是对你的网站进行漏洞扫描。黑客可以通过多种方式进入你的网站,其中大部分是社会工程,利用未修补的软件。因此,每次发布补丁时,请确保尽快更新您的网站
我建议你找一个不了解你个人情况的黑客来尝试入侵你的网站。任何公开访问的网站都不是100%安全的。只要它是在线的,它就可能被黑客以某种方式入侵。你的网站可能有101%的安全性,但是利用0天(web/ftp)服务器攻击又如何呢?你完了。