如何检测网站的安全性

发布于 2022-08-28 12:54:18 字数 299 浏览 14 评论 0

一个项目,服务端用的是PHP,没有用任何框架,代码托管在BAE,所以安全性这块得自己做。

因为代码托管在BAE,我们暂时不需要考虑服务器的安全性,所以我所指的安全性可能更多地是指代码安全性这一块

但是之前没有很系统地了解过这一块要怎么做,只是零零散散地对一些常见的可能的攻击点做了处理:XSS、SQL注入等。

但是,只靠自己东拼西凑感觉总是没底。我想知道有没有一套系统的安全性测试的流程或者标准来评估自己网站的安全性呢?

或者说,有没有朋友可以分享一下自己在处理这类问题的一些心得?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

酷遇一生 2022-09-04 12:54:18

360的网站检测:http://webscan.360.cn/
还有鸟哥的taint拓展:http://pecl.php.net/package/taint

月野兔 2022-09-04 12:54:18

给你的领导说,使用乌云众测:http://test.wooyun.org

青巷忧颜 2022-09-04 12:54:18

想要检测网站的安全性其实还是比较简单的,
  1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
  2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
  3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
  4、查看检测出来的每一项是否符合自己的网站,是否正常。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文