new*_*bie 30 php security
我需要确保我管理的PHP站点,没有任何常见的PHP缺陷,如SQL注入,错误配置文件和文件夹的权限等.通过网站我的意思是例如Joomla网站的插件和模块.手动进行此安全检查可能非常耗时,并且可以每天运行自动化测试,以确保没有任何更改.
所以我的问题是,有没有任何好的自动化软件或我必须自己编码?
ryr*_*yan 9
使用模糊器是一个好主意.但是,您也可以尝试自己编写一个自动化系统,因为这将增加您对php站点中的php和安全问题/循环漏洞的了解.
我个人会使用谷歌的Skipfish,如果有问题就自己找出来,然后根据你的需要和易用性建立你自己的.祝好运!
归档时间:
14 年,11 月 前
查看次数:
24132 次
最近记录:
7 年,10 月 前