【问题标题】:PHP and Ethical HackingPHP 和道德黑客
【发布时间】:2010-06-27 21:37:14
【问题描述】:

我知道所有的安全问题。 SQL 注入、XSS 问题、SSL、会话劫持、我读过安全书籍等。但是,我觉得一个幕后小子笑我! 我想在幕后男孩非法这样做之前以道德方式入侵我的网站?我可以从哪里开始?如何确保正确使用安全预防措施? 谢谢

【问题讨论】:

标签: php security


【解决方案1】:

这是一个技巧问题还是什么?比如,“完美戒指的起点在哪里?”

你说你知道你需要担心的问题。将想到的每个人都写到一个列表中。分析该列表,确定一些优先顺序并获得它!如果您知道这些问题,您应该知道解决这些问题的方法。

我确实找到了这篇看起来不错的文章,它很可能会为您提供您所要求的内容:

http://goodfellas.shellcode.com.ar/docz/web/php-fuzzing.pdf

我正在寻找的是 PHP Fuzzer,以添加另一层测试。

找到这个列表: http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html

在这个页面上,它解释了一些模糊测试,因此它出现在这里:

http://www.owasp.org/index.php/Fuzzing

【讨论】:

    【解决方案2】:

    如果您可以入侵您的网站,那将是一件糟糕的事情。唯一真正的问题可能是 CSRF。除此之外,您可能需要设置 TLS 或其他东西来防止中间人攻击。由于您似乎了解输入清理,我假设您不必担心滥用 evalinclude(或任何其他打开文件的内容)、system 等内容。

    【讨论】:

    • 我不知道你是不是在讽刺。无论如何;我怀疑这些数据对设置 SSL 是否有价值;p
    • 我想找到我系统的安全漏洞。
    猜你喜欢
    • 2018-02-11
    • 2011-07-04
    • 1970-01-01
    • 2017-06-26
    • 1970-01-01
    • 1970-01-01
    • 2020-08-11
    • 2014-04-21
    • 2014-08-05
    相关资源
    最近更新 更多