作为一个新手的Web开发人员，我会尽一切努力通过检查和其他方法清除所有用户输入。但是，今天，我发现我的网站被黑了(我将根据要求共享他们的网站)，这真的使我感到奇怪，他们是如何做到的。我正在整理我的网站。我应该怎么做才能防止这些事情？请问有哪些人可以询问我的网站的安全性？我该怎么做才能确保我的网站安全？我用PHP和MySQL编写了我的网站。

更新:
终于恢复了备份。我在脚本中使用了$_GET["name"]，我猜这就是它们进入我的网站的方式。首先，他们能够将index.html/index.php文件放入EACH和服务器上的每个文件夹。有人知道我该如何应对吗？

更新:实际上不是我的网站被黑客入侵，而是主机。 SSH密码已破解，它在每个文件夹中安装了一个新的索引文件。

这是一个极为广泛的问题，因此您将获得的答案也同样广泛。

为了测试您的网站的安全性，您可以执行penetration testing。有些公司会为您做到这一点。您还可以查看Google Skipfish。

您该怎么做才能确保您的网站安全？你可以: