Làm thế nào tôi có thể kiểm tra bảo mật trang web PHP cho các lỗ hổng bảo mật phổ biến nhất?

Question

Tôi cần đảm bảo rằng các trang web PHP mà tôi quản trị, không có bất kỳ lỗi PHP phổ biến nào, như SQL injection, quyền cấu hình sai đối với tệp và thư mục, v.v. Trang web của tôi có nghĩa là trang web Joomla có plugin và mô-đun. Việc kiểm tra bảo mật này theo cách thủ công có thể tốn thời gian và kiểm tra tự động có thể chạy hàng ngày để đảm bảo không có gì thay đổi.

Vì vậy, câu hỏi của tôi là có bất kỳ phần mềm tự động tốt nào cho điều này hay tôi phải tự mình viết mã?

Answer 1

Sử dụng bộ lọc là một ý tưởng hay. Tuy nhiên, bạn cũng có thể thử tự mình mã hóa hệ thống tự động, vì điều này sẽ nâng cao kiến ​​thức của bạn về các vấn đề về bảo mật và php/lỗ hổng trong các trang web php của bạn.

Cá nhân tôi sẽ sử dụng số điện thoại Skipfish của Google và tìm hiểu chính mình nếu có vấn đề, sau đó tự xây dựng cho nhu cầu của bạn và dễ sử dụng. Chúc may mắn!

Answer 2

Điều này có thể được thực hiện với fuzzer hoặc web vulnerability scanner.

Answer 3

Tôi nghi ngờ có bất cứ điều gì - tốt (vì vậy, đáng tin cậy 100%) - đó là tự động. Nhưng một chủ đề tốt đẹp để đi qua có thể là một trong SO, vì nó liệt kê "lỗi bảo mật lịch sử".

Historical security flaws of popular PHP CMS's?

Answer 4

Bạn nên làm cả hai. Xem lại mã của bạn và tìm kiếm các tệp SQL-Injection có thể có.

Google đã phát hành một công cụ rất hay có tên "Skipfish" quét ứng dụng của bạn cho các lỗ hổng bảo mật/mẫu tấn công phổ biến.

Answer 5

RFI, LFI, SQL Injection, quá nhiều để thảo luận, và có lẽ quá nhàm chán để đọc từng cái một. Tôi đề nghị bạn sử dụng một fuzzer thay thế. Có nhiều bài viết miễn phí và đây là một bài viết wiki về nó: http://en.wikipedia.org/wiki/Fuzz_testing

Answer 6

Tôi khuyên bạn nên sử dụng dự án mã nguồn mở wapiti sẽ kiểm tra XSS, SQLi, LFI/RFI và nhiều hơn nữa. Ngoài ra còn có các sản phẩm thương mại Sitewatch ($), và tốt nhất là NTOSpider ($$$$$).

Answer 7

Để làm quen với các lỗi bảo mật web phổ biến, bạn cũng có thể muốn khám phá Webgoat

Answer 8

Tôi đã sử dụng netsparker http://www.mavitunasecurity.com/

Không chính xác những gì bạn cần nhưng nó có thể giúp rất nhiều :)

Answer 9

Đây là một thử nghiệm công cụ mới và tốt, nó có thể được sử dụng, từ các nhà phát triển web, người thử nghiệm thâm nhập hoặc thậm chí các nhà nghiên cứu bảo mật để kiểm tra các ứng dụng web nhằm tìm lỗi, lỗi hoặc lỗ hổng. Bạn nên dùng thử Commix

Answer 10

Bạn có thể sử dụng công cụ phân tích mã tĩnh, ví dụ: RIPS cho PHP, để phân tích mã nguồn hoàn chỉnh của bạn để biết các lỗi bảo mật. Làm mờ trang web của bạn từ bên ngoài có thể không bao gồm tất cả các đường dẫn mã và bỏ qua các vấn đề.