Moa*_*oak 5 php exploit content-management-system
许多公司使用定期更新的CMS软件,通常是安全修复程序,这意味着以前的版本存在安全漏洞.但大多数客户从不升级,甚至CMS已被修改,以便更新将破坏网站.是否有网站记录这些漏洞,并指导如何测试它们?或者这些信息甚至没有公布?(为了不让人们试图利用它们)
还有一个通用的基于php/js的检查列表,以防止黑客企图?我知道SQL注入和XSS,但我确信还有更多的威胁.
和平
例如,列出所有这些漏洞的站点是
Web应用程序的基本清单可以在OWASP上找到,这是一个非常通用的清单。
http://www.owasp.org/index.php/Top_10_2010-Main
| 归档时间: |
|
| 查看次数: |
330 次 |
| 最近记录: |