许多公司使用定期更新的CMS软件,这些软件通常是安全修复程序,这意味着以前的版本具有安全漏洞。但是大多数客户端从不升级它,甚至不修改CMS以便进行更新会破坏站点。
是否有网站记录这些漏洞,并指示如何对其进行测试?还是没有发布这些信息? (为了不让人们尝试剥削他们)
还有没有基于php/js的通用检查列表来防止黑客尝试?我知道有关SQL注入(inject)和XSS的信息,但是我敢肯定还有更多威胁。
和平
最佳答案
例如,列出所有这些漏洞的网站是
可以在OWASP上找到webapp的基本 list ,这是一个非常通用的 list 。
http://www.owasp.org/index.php/Top_10_2010-Main
关于php - 测试Web应用程序上的安全漏洞,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/2802148/