近段时间公司的网站要上线,鉴于上次出差的时候同事上次代码。没过多久就被黑客黑掉的风险。这次上次代码的适合选择一款攻击对上传的代码进行风险评估:争取防患于未然。这里推荐一款软件IBMSCAN:
这里不累赘说明、大家找到适合自己的版本安装就好了,使用方法很简单,下面给出我使用的效果图:
可以看到扫描出来这些漏洞,和站点问题:
上面给出了修订建议,和哪个站点的问题。接下来的事就是找开发了:
本文转自 小罗ge11 51CTO博客,原文链接:http://blog.51cto.com/xiaoluoge/1588370,如需转载请自行联系原作者