如何查找php网页上的漏洞
给别人做的网站说有漏斗,我该怎么查找漏洞并修复啊?
——解决方案——————–
——解决方案——————–
火狐插件
yslosw
firebug
——解决方案——————–
下个扫描工具扫描你的web站点的漏洞。
包括:是否允许用户列表你的目录,SSL(如果使用了的话)漏洞等。
前段时间用的scaner扫描apache的web目录,直接导致服务器宕机。
如果需要安全级别/本文来源gao@!dai!ma.com搞$$代^@码5网@搞代gaodaima码较高的话,建议安装mod_sec模块。
——解决方案——————–
看下这篇文章吧,PHP代码审计
http://0xsec.org/?p=245
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:怎么查找php网页下的漏洞
转载请注明原文链接:怎么查找php网页下的漏洞
