0

我正在寻找可以在我的网站上执行的一些更高级的安全检查的示例。

我正在使用带有 PDO MySQL 数据库的 PHP 5.2。

我最感兴趣的是:

  • 使用默认 PDO 插入/更新的 SQL 注入示例(是的,我正在使用准备),
  • 任何可以让我查看我的脚本是否没有在代码中的任何位置显示表名的检查(包括 PHP 异常),
  • 通过注册表单或身份验证表(也就是说-我已经在登录表单上进行了蛮力保护)来杀死或入侵数据库中的用户帐户的任何方式。

我也有兴趣对会话劫持或跨站点脚本的任何尝试进行实时检查(我有允许用户输入 HTML 代码(通过 TINY MCE)的文本区域,我想知道我的机制是否阻止任何众所周知的 XSS 攻击)。

任何样本都将不胜感激 :) 尤其是与 SQL 注入 PDO 相关的样本。

4

1 回答 1

0

我向您推荐这个工具,它是一种扫描仪,可以检查您的站点是否存在漏洞,并将您的文件和行号标记为漏洞类型以及如何解决它。您下载文件并将它们放在您的网络服务器中,它只能在本地使用,请不要在真实的现场使用它:

http://rips-scanner.sourceforge.net/

这里有更多(我没有尝试过):

http://sourceforge.net/projects/phpsecaudit/

http://sourceforge.net/projects/yasca/

希望这对您有所帮助。问候

于 2013-02-01T15:00:14.370 回答