我想确保我的网站免受黑客攻击,我认为最好的测试方法是尝试自己破解我的网站.黑客会尝试和破解我的网站做些什么?
例如.,
测试 –
他们可能会将javascript放在输入字段中,例如
<“open javascript tag”> window.location =“www.somewhereelse.com”;<“end javascript tag”>
保护 –
在显示数据之前使用PHP htmlentities函数.
我还可以测试哪些其他内容以确保我的网站安全?
你会在这里找到一个广泛的攻击列表:
https://www.owasp.org/index.php/Category:Attack