我想確保我的網站免受黑客攻擊,我認爲測試的最佳方式是自己嘗試破解我的網站。黑客做什麼試圖破解我的網站?針對黑客行爲的測試
例如,
測試 - 他們可能會提出的JavaScript在例如輸入字段,
<「open javascript tag">window.location = 「www.somewhereelse.com」;<「end javascript tag」>
保護 - 使用PHPヶ輛顯示數據之前的功能。
我還可以測試其他什麼東西以確保我的網站安全?
在這裏你會找到一個廣泛的攻擊列表:https://www.owasp.org/index.php/Category:Attack
,你應該警惕最常見的是MySQL的注入。簡單地做一個函數來預先掃描每個mysql_query。
有些公司專門純粹在「滲透測試」中使用各種手動和自動化技術來測試您的應用程序 - 要學習這些技術並自己做,這將是一項艱鉅的任務。然而,你可以看看自己的biggies:跨站點腳本(XSS),SQL注入,跨站點請求僞造(CSRF)等等。有點谷歌應該讓你知道你所有的信息需要那些。
最好的選擇是使用漏洞掃描器。 我可以推薦Windows上的Acunetix,nikto2 - 跨平臺和免費的,nessus - 我會說領導者。
因爲我知道你沒有任何攻擊(又名...辯護)的知識,你的情況最好的解決方案是使用一些自動漏洞掃描器。
對於Windows我建議Nessus是一個非常好的解決方案和免費的,如果你首先獲得Nessus Home activation code。
此外,Acunetix是一個非常好的解決方案(也許是最好的商業),也有free edition。
最後(但並非最不重要)一個非常好的和可靠的來源,你可以找到here!
一看有很多的挑戰,在那裏你會學習你所要求的東西。
我認爲你最好的辦法是對你的網站運行漏洞掃描。黑客可以通過多種方式進入您的網站,其中大部分是社交工程,利用未打補丁的軟件。所以請務必在每次發佈補丁時儘快更新您的網站。
我會建議你問一個不認識你個人的黑客試圖破解你的網站。
沒有公開訪問的網站是100%安全的。只要它在線,它可能會以某種方式被黑客攻擊。 – shinkou 2011-06-06 08:34:49
您的網站可能101%安全,但是0day(web/ftp)服務器利用率如何?你完成了。 – technology 2011-06-06 08:38:57