我想确保我的网站免受黑客攻击,我认为测试的最佳方式是自己尝试破解我的网站。黑客做什么试图破解我的网站?针对黑客行为的测试
例如,
测试 - 他们可能会提出的JavaScript在例如输入字段,
<“open javascript tag">window.location = “www.somewhereelse.com”;<“end javascript tag”>
保护 - 使用PHPヶ辆显示数据之前的功能。
我还可以测试其他什么东西以确保我的网站安全?
在这里你会找到一个广泛的攻击列表:https://www.owasp.org/index.php/Category:Attack
,你应该警惕最常见的是MySQL的注入。简单地做一个函数来预先扫描每个mysql_query。
有些公司专门纯粹在“渗透测试”中使用各种手动和自动化技术来测试您的应用程序 - 要学习这些技术并自己做,这将是一项艰巨的任务。然而,你可以看看自己的biggies:跨站点脚本(XSS),SQL注入,跨站点请求伪造(CSRF)等等。有点谷歌应该让你知道你所有的信息需要那些。
最好的选择是使用漏洞扫描器。 我可以推荐Windows上的Acunetix,nikto2 - 跨平台和免费的,nessus - 我会说领导者。
因为我知道你没有任何攻击(又名...辩护)的知识,你的情况最好的解决方案是使用一些自动漏洞扫描器。
对于Windows我建议Nessus是一个非常好的解决方案和免费的,如果你首先获得Nessus Home activation code。
此外,Acunetix是一个非常好的解决方案(也许是最好的商业),也有free edition。
最后(但并非最不重要)一个非常好的和可靠的来源,你可以找到here!
一看有很多的挑战,在那里你会学习你所要求的东西。
我认为你最好的办法是对你的网站运行漏洞扫描。黑客可以通过多种方式进入您的网站,其中大部分是社交工程,利用未打补丁的软件。所以请务必在每次发布补丁时尽快更新您的网站。
我会建议你问一个不认识你个人的黑客试图破解你的网站。
没有公开访问的网站是100%安全的。只要它在线,它可能会以某种方式被黑客攻击。 – shinkou 2011-06-06 08:34:49
您的网站可能101%安全,但是0day(web/ftp)服务器利用率如何?你完成了。 – technology 2011-06-06 08:38:57