> 백엔드 개발 > PHP 튜토리얼 > 如何检测网站的安全性

如何检测网站的安全性

WBOY
풀어 주다: 2016-06-06 20:45:56
원래의
1324명이 탐색했습니다.

一个项目,服务端用的是PHP,没有用任何框架,代码托管在BAE,所以安全性这块得自己做。

因为代码托管在BAE,我们暂时不需要考虑服务器的安全性,所以我所指的安全性可能更多地是指代码安全性这一块

但是之前没有很系统地了解过这一块要怎么做,只是零零散散地对一些常见的可能的攻击点做了处理:XSS、SQL注入等。

但是,只靠自己东拼西凑感觉总是没底。我想知道有没有一套系统的安全性测试的流程或者标准来评估自己网站的安全性呢?

或者说,有没有朋友可以分享一下自己在处理这类问题的一些心得?

回复内容:

一个项目,服务端用的是PHP,没有用任何框架,代码托管在BAE,所以安全性这块得自己做。

因为代码托管在BAE,我们暂时不需要考虑服务器的安全性,所以我所指的安全性可能更多地是指代码安全性这一块

但是之前没有很系统地了解过这一块要怎么做,只是零零散散地对一些常见的可能的攻击点做了处理:XSS、SQL注入等。

但是,只靠自己东拼西凑感觉总是没底。我想知道有没有一套系统的安全性测试的流程或者标准来评估自己网站的安全性呢?

或者说,有没有朋友可以分享一下自己在处理这类问题的一些心得?

360的网站检测:http://webscan.360.cn/
还有鸟哥的taint拓展:http://pecl.php.net/package/taint

给你的领导说,使用乌云众测:http://test.wooyun.org

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿