我想确保我的网站免受黑客攻击,我认为最好的测试方法是尝试自己破解我的网站。黑客试图破解我的网站会做些什么?
,例如,
测试 - 他们可能会将javascript放在输入字段中,例如
<“open javascript tag">window.location = “www.somewhereelse.com”;<“end javascript tag”>
保护 - 在显示数据之前使用php htmlentities函数。
我可以测试哪些其他内容以确保我的网站安全?
答案 0 :(得分:6)
您可以在此处找到大量攻击列表:https://www.owasp.org/index.php/Category:Attack
答案 1 :(得分:3)
你应该防范的最常见的事情是MySQL注入。只需创建一个预先扫描每个mysql_query的函数。
答案 2 :(得分:1)
最好的选择是使用漏洞扫描程序。 我可以推荐Acunetix,在Windows上,nikto2 - 跨平台和免费,nessus - 我会说领导者。
答案 3 :(得分:0)
有些公司专门从事“渗透测试”,它使用各种手动和自动化技术来测试您的应用程序 - 学习这些技术并自己完成这项任务是一项艰巨的任务。
但是,您可以自己查看一下这些巨人:跨站点脚本(XSS),SQL注入,跨站点请求伪造(CSRF)等。谷歌应该为您提供所需的所有信息在那些。
答案 4 :(得分:0)
由于我了解您没有任何攻击(即...防御)知识,因此您的最佳解决方案是使用一些自动漏洞扫描程序。
对于Windows,如果您首先获得Nessus,我可以建议Nessus Home activation code是一个非常好的解决方案并且是免费的。
此外,Acunetix是一个非常好的解决方案(可能是那里最好的商业广告)也有free edition。
最后(但并非最不重要)一个非常好且可靠的来源,你可以找到here!
答案 5 :(得分:0)
在您将要了解所要求的内容方面存在很多挑战。
答案 6 :(得分:0)
我认为最好的方法是针对您的网站运行漏洞扫描。黑客可以通过多种方式进入您的网站,其中很多是社交工程,利用未修补的软件。因此,每次发布补丁时,请务必尽快更新您的网站。
我会建议您让一位不了解您个人的黑客试图破解您的网站。