很多公司使用定期更新的CMS软件,通常是安全补丁,意味着之前的版本存在安全漏洞。但大多数客户从不升级它,甚至 CMS 已被修改,因此更新会破坏站点。 是否有网站记录这些漏洞并指导如何测试它们?或者这些信息甚至都没有发布? (为了不被人利用)
还有一个通用的基于 php/js 的检查列表来防止黑客攻击吗?我知道 SQL 注入(inject)和 XSS,但我确信还有更多的威胁。
和平
最佳答案
例如,对所有这些漏洞进行分类的站点是
- 安全焦点
- milW0rm
- 数据包 Storm 安全
可以在 OWASP 上找到 Web 应用程序的基本 list ,这是一个非常通用的 list 。
关于php - 测试 Web 应用程序的安全漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2802148/