6

我想确保我的网站免受黑客攻击,我认为最好的测试方法是尝试自己攻击我的网站。黑客会做哪些事情来尝试入侵我的网站?

例如,

测试- 他们可能会将 javascript 放在输入字段中,例如,

<“open javascript tag">window.location = “www.somewhereelse.com”;<“end javascript tag”>

保护 - 在显示数据之前使用 php htmlentities 函数。

我可以测试哪些其他东西来确保我的网站是安全的?

4

6 回答 6

6

您将在此处找到详细的攻击列表:https ://www.owasp.org/index.php/Category:Attack

于 2011-06-06T08:33:01.703 回答
1

最好的选择是使用漏洞扫描器。我可以推荐 Acunetix,在 Windows 上,nikto2 - 跨平台和免费,nessus - 我会说领导者。

于 2011-06-21T08:11:14.143 回答
0

有些公司专门从事“渗透测试”,它们使用各种手动和自动技术来测试您的应用程序 - 学习这些技术并自己动手将是一项艰巨的任务。

但是,您可以自己查看大事:跨站点脚本 (XSS)、SQL 注入、跨站点请求伪造 (CSRF) 等。稍微了解一下 Google 应该可以为您提供所需的所有信息。

于 2011-06-06T08:35:43.927 回答
0

由于我了解您没有任何攻击(又名...防御)知识,因此您的最佳解决方案是使用一些自动漏洞扫描程序。

对于 Windows ,如果您首先获得Nessus Home 激活码,我可以建议Nessus是一个非常好的免费解决方案。

此外,Acunetix 是一个非常好的解决方案(可能是最好的商业广告),它也有免费版本

最后(但并非最不重要)你可以在这里找到一个非常好的和可靠的来源!

于 2015-04-21T20:11:36.457 回答
0

看看这个黑客这个网站

有很多挑战,您将了解您的要求。

于 2016-10-28T16:33:40.993 回答
0

我认为您最好的方法是对您的网站进行漏洞扫描。黑客可以通过多种方式进入您的网站,其中大部分是社会工程,利用未打补丁的软件。因此,每次发布补丁时,请务必尽快更新您的网站。

我建议您请不认识您个人的黑客尝试入侵您的网站。

于 2017-12-09T10:58:34.993 回答