Php 针对黑客企图的测试

我想确保我的网站不被黑客攻击，我认为最好的测试方法是自己尝试攻击我的网站。黑客们会做什么样的事情来试图入侵我的网站

例如：

测试- 他们可能会将javascript放在输入字段中，例如，

---

您可以在这里找到大量攻击列表：
最常见的攻击是MySQL注入。只需创建一个函数，预先扫描每个mysql\u查询

这里是。
有些公司专门从事“渗透测试”，它们使用各种手动和自动技术来测试您的应用程序-学习这些技术并自己动手将是一项艰巨的任务

不过，你可以自己看看这些大问题：跨站点脚本（XSS）、SQL注入、跨站点请求伪造（CSRF）等。通过一点谷歌搜索，你就可以获得这些方面所需的所有信息。
最好的选择是使用漏洞扫描程序。
我可以推荐Acunetix，在Windows上，nikto2-跨平台和免费，nessus-我会说是领导者。
因为我知道你没有任何攻击（又称…防御）知识，所以最好的解决方案是使用一些自动漏洞扫描程序

对于Windows，我可以建议这是一个非常好的解决方案，如果你获得了第一个免费的

另外，Acunetix是一个非常好的解决方案（可能是最好的商业产品），它也有一个很好的解决方案

最后（但并非最不重要的）一个非常好和可靠的来源，你可以找到
 看看这个

有很多挑战，你将了解你的要求。
我认为最好的方法是对你的网站进行漏洞扫描。黑客可以通过多种方式进入你的网站，其中大部分是社会工程，利用未修补的软件。因此，每次发布补丁时，请确保尽快更新您的网站

我建议你找一个不了解你个人情况的黑客来尝试入侵你的网站。
任何公开访问的网站都不是100%安全的。只要它是在线的，它就可能被黑客以某种方式入侵。你的网站可能有101%的安全性，但是利用0天（web/ftp）服务器攻击又如何呢？你完了。