我知道所有的安全问题。 SQL注入,XSS问题,SSL,会话劫持,我已阅读安全书等。但是,我觉得后面的男孩笑我! 在幕后男孩非法做这件事之前,我想以道德的方式破解我的网站?从哪里开始?如何确保正确使用安全措施? 感谢
答案 0 :(得分:2)
这是一个棘手的问题还是什么?比如,“哪里是完美戒指的开始?”
您说您知道需要担心的问题。把想到的每个人都写进一个清单。分析该列表,确定一些优先顺序并获得它!如果您知道这些问题,就应该知道如何解决这些问题。
我确实找到了这篇看起来很体面的文章,这篇文章可能会很好地为您提供所要求的内容:
http://goodfellas.shellcode.com.ar/docz/web/php-fuzzing.pdf
我想要的是PHP Fuzzer,添加另一层测试。
找到此列表: http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html
在这个页面上,它解释了一些模糊,因此它出现在这里:
答案 1 :(得分:0)
如果你可以破解你的网站,那就是糟糕的事情。唯一真正的问题可能是CSRF。除此之外,你可能想要在中间攻击中设置TLS或其他东西来防范人。由于您似乎知道输入清理,我认为您不必担心滥用eval,include(或其他任何打开文件)的内容,{{1}等等。