如何检测网站的安全性

WBOY
リリース: 2016-06-06 20:45:56
オリジナル
1327 人が閲覧しました

一个项目,服务端用的是PHP,没有用任何框架,代码托管在BAE,所以安全性这块得自己做。

因为代码托管在BAE,我们暂时不需要考虑服务器的安全性,所以我所指的安全性可能更多地是指代码安全性这一块

但是之前没有很系统地了解过这一块要怎么做,只是零零散散地对一些常见的可能的攻击点做了处理:XSS、SQL注入等。

但是,只靠自己东拼西凑感觉总是没底。我想知道有没有一套系统的安全性测试的流程或者标准来评估自己网站的安全性呢?

或者说,有没有朋友可以分享一下自己在处理这类问题的一些心得?

回复内容:

一个项目,服务端用的是PHP,没有用任何框架,代码托管在BAE,所以安全性这块得自己做。

因为代码托管在BAE,我们暂时不需要考虑服务器的安全性,所以我所指的安全性可能更多地是指代码安全性这一块

但是之前没有很系统地了解过这一块要怎么做,只是零零散散地对一些常见的可能的攻击点做了处理:XSS、SQL注入等。

但是,只靠自己东拼西凑感觉总是没底。我想知道有没有一套系统的安全性测试的流程或者标准来评估自己网站的安全性呢?

或者说,有没有朋友可以分享一下自己在处理这类问题的一些心得?

360的网站检测:http://webscan.360.cn/
还有鸟哥的taint拓展:http://pecl.php.net/package/taint

给你的领导说,使用乌云众测:http://test.wooyun.org

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート